Door Anoniem: Jouw opdrachtgever zal (mits professioneel) jou alleen maar verzoeken om mogelijke issues op te lossen en zal je er niet direct op afrekenen. Dat zal van de gemaakte afspraken afhangen. Als de leverancier beloofd heeft op de overeengekomen opleverdatum veilige software op te leveren en deze vervolgens zo lek als een mandje blijkt te zijn, en de opdrachtgever rekent de leverancier daar niet op af, dan is die opdrachtgever niet professioneel maar een dief van z'n eigen portemonnee. En je boft als de door de opdrachtgever ingehuurde pentesters, in hun rapportage, uitlgeggen hoe de leverancier de gevonden problemen kan oplossen, maar daar zou ik maar niet op rekenen; daar worden zij immers niet voor betaald. Daarnaast biedt een pentest geen garantie dat alle fouten gevonden zullen worden. Sterker, als pentesters snel fouten vinden kun je er donder op zeggen dat er meer security issues zullen bestaan. Pentesters proberen aan te tonen aan dat software niet deugt, meestal in een time-box; het zijn ...