Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het grootste risico dat je loopt als ZZP en pentesten is verantwoording. Stel: je doet een PEN test en vind niks. Alles is goed. Dat zet je in jouw rapport. De volgende dag wordt de betreffende klant gehacked. Er zat toch een lek (zero day of zo). Wie is er dan verantwoordelijk? Als iemand claimt dat iets goed is na een test dan weet je eigenlijk al genoeg... Immers een van de basis beginselen in de ICT is dat je met testen nooit kunt aantonen dat iets goed is! Je kunt met testen alleen aantonen dat er een fout is, niet dat er geen fout is. Het resultaat van een test kan alleen zijn een lijstje van bevindingen wat er niet goed is en verbeterd moet worden, het kan NOOIT zijn een rapport dat alles goed is. Dat zouden meer testers zich moeten realiseren. (niet alleen pentesters maar ook acceptatietesters e.d.)
Beschrijf je klacht (Optioneel):