Een pentest, wat staat voor penetration testing, is een test waarbij in de huid van hackers wordt gekropen. Hierdoor krijg je een goed beeld van de zwakke plekken die aanwezig zijn in je website, app of zelfs de totale IT-infrastructuur van jouw organisatie. Dankzij de test kun je deze kwetsbaarheden na afloop aanpakken met gerichte maatregelen.
Periodiek uitvoeren van penetratietest
Om de veiligheid van systemen en webapplicaties te waarborgen, is het advies om periodiek een pentest uit te laten voeren. Doe dit bijvoorbeeld na iedere nieuwe stap in het ontwikkelproces. Zo worden nieuwe functionaliteiten direct gecheckt op kwetsbaarheden. Een wijziging van de instellingen van de webserver of een update aan de code van je website kan al voor nieuwe kwetsbaarheden zorgen. De gevolgen hiervan kunnen verstrekkend zijn. Je kunt er eventueel voor kiezen om de pentest uit te laten voeren op een specifiek onderdeel van de nieuwe functionaliteiten, zodat niet het complete systeem of de hele applicatie opnieuw getest moet worden.
Het is ook een optie om iedere 6 maanden of zelfs iedere maand een pentest te laten doen. Zelfs als een webapplicatie haast nooit wordt geüpdatet, is het van belang dat de webbeveiliging regelmatig wordt gecontroleerd. Er worden namelijk steeds nieuwe aanvalstechnieken gebruikt door bots en hackers en nieuwe kwetsbaarheden ontdekt in software.
Een pentest beter dan geen test
Heb jij geen budget om regelmatig een penetratietest uit te laten voeren? Ondanks dat periodiek testen zorgt voor een optimale veiligheid, kan je altijd beter een pentest uit laten voeren dan dat je hier helemaal vanaf ziet. De kans op kwetsbaarheden is groot, zeker als je een applicatie of systeem al lang gebruikt. Doordat de pentest deze kwetsbaarheden in kaart brengt, krijg je de kans om deze te verhelpen.
Het hoeft niet altijd grootste stappen te vereisen om aanpassingen te doen. Zeker als je regelmatig penetratietesten laat uitvoeren op een systeem dat weinig verandert, komt er waarschijnlijk steeds minder naar voren. Doe je echter eenmalig een pentest, dan is de kans groot dat er wel wat tijd gaat zitten in het oplossen van de kwetsbaarheden.
Goede momenten voor een pentest
Wanneer je ervoor kiest om doelgericht pen testing in te zetten, zijn er een aantal momenten waarop dit echt aan te raden valt. Denk vlak voor de livegang van een nieuwe (web)applicatie of nadat er nieuwe functionaliteiten zijn geïmplementeerd. Ook systemen of applicaties die al lang in gebruik zijn zonder toetsing, hebben veel baat bij een pentest. In sommige gevallen is een pentest vereist voor de compliance van een certificaat. Na security verbeteringen kan een controle pentest laten zien of de beoogde resultaten zijn behaald.