Je hebt een klacht over de onderstaande posting:
Door Anoniem: Pentesten is enorm overgewaardeerd en in feite verspilling van tijd en geld. Als je al iets vind, is dat niet meer dan een speldeprik en het levert geen structurele oplossing. Het gaat echt om code reviewen en de beveiliging controleren. Dat zet wel zoden aan de dijk. Huh? Een penetratietest heeft inderdaad pas zin als de organisatie bewust is van de noodzaak van security en al vele maatregelen heeft getroffen. Tevens helpt het om een incident response team te beoordelen op detectie en opvolging. Een pentester zal proberen om zwakheden te vinden en in de meeste gevallen zal dit ook lukken. Hierbij zie je dat een team bijna verplicht is want welke aanvalsvectors heb je: OS clients/servers, Web, Mobile, IoT, Physical. De grootste hindernis is scoping en tijdslimiet, een echte aanvaller krijgt ook geen restricties opgelegd. Een leuk voorbeeld: elk beveiligingsbeleid vereist het gebruik van anti-virus. Google eens op Tavis Ormandy en je ziet bug na bug in deze producten. Dit kan varieren van ...
Beschrijf je klacht (Optioneel):