Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-05-2016, 12:27 door Dystopia

Nee, dat klopt niet. Code reviewen is geen pentesten. Een incident response team testen is ook geen pentest. Pentesten is enorm ineffectief en inefficient, het heeft in principe nooit zin. Deze uitspraak is enigszins ongenuanceerd naar mijn mening en ervaring. De kwetsbaarheden in een applicatie, de configuratie van de applicatie en onderliggende componenten zelf zijn veelal op verschillende manieren boven tafel te krijgen. Er zijn vormen die alleen met een pentest ontdekt kunnen worden maar ook zaken die met een analyse van broncode en configuratie bestanden alleen boven tafel te krijgen zijn. Wel kun je stellen dat een blackbox pentest alleen ten opzichte van een whitebox pentest minder rendement heeft. Dat blijkt wel uit de ervaringen... Maar dan hebben we het ook over efficiency ten aanzien van de geïnvesteerde tijd en middelen.

Beschrijf je klacht (Optioneel):

captcha