Een beveiligingstest of PenTest test computersystemen op kwetsbaarheden en foute configuraties. Deze kwetsbaarheden worden eigenlijk misbruikt om in te breken in deze systemen. Een beveiligingstest vindt normaal om legitieme redenen plaats, met toestemming van de eigenaren.

De persoon die een penetratietest uitvoert, kan een penetratietester of white hat hacker worden genoemd.

Er kunnen verschillende soorten beveilingstests worden uitgevoerd: Een Whitebox of Blackbox beveilingstest. Whitebox beveilingstest komen vaak voor als u uw eigen personeel vermoedt. Voor black box is de beveilingstest meer gebaseerd op een hacker van buitenaf die geen voorkennis heeft van vertrouwelijke informatie over een organisatie.

In de beveilingstestwereld worden ook andere namen gebruikt zoals; ethische hacking, legale hacking, hackingstest, beveiligingsscan, kwetsbaarheidsbeoordeling. De tests zijn min of meer hetzelfde.

Het verschil tussen een beveilingstest en een beveiligingsaudit (beveiligingscontrole) is dat er geen poging wordt ondernomen om de kwetsbaarheden te misbruiken bij een ​​beveiligingsaudit
Op deze manier kunnen we de kwetsbaarheden in een beveiligingsaudit valideren als deze kunnen worden misbruikt of niet.

Website Beveilingstest

Het is belangrijk om uw website goed te beveiligen. Het gebeurt dagelijks dat hackers websites proberen te hacken. Als er een lek is in de beveiliging van deze website, zullen criminelen proberen uw website binnen te dringen. Via een beveilingstestvan uw website brengen we de zwakke punten en kwetsbaarheden van de website in kaart. Elke pagina en functie van uw website wordt uitgebreid getest op fouten. Er is een verschil tussen een beveiligingtest en een audit of beveiligingscontrole, er wordt geen poging gedaan met een beveiligingstest om in te breken. Het dient alleen om risico’s te identificeren.

 

Security Audit – Website Security – Penetrationtest