Je hebt een klacht over de onderstaande posting:
Door Dystopia: Nee, dat klopt niet. Code reviewen is geen pentesten. Een incident response team testen is ook geen pentest. Pentesten is enorm ineffectief en inefficient, het heeft in principe nooit zin. Deze uitspraak is enigszins ongenuanceerd naar mijn mening en ervaring. Onderzoek naar kwetsbaarheden in een applicatie is geen pentest. Het gaat daarbij om onderzoek naar onbekende lekken in software en devices. Nogmaals, code reviewen is geen pentest. Het is code reviewen. Configuraties controleren is ook geen pentest, het is onderdeel van het controleren van de staat van beveiliging, met volledige toegang tot het systeem. Pentest (penetratie test) is proberen met al dan niet bekende exploits toegang te verschaffen. Het klassieke hacken dus. Dat is nooit efficient omdat je zo slechts een miniem aantal security problemen kunt ontdekken. Dat moet je doen via een controle van de installatie, de gehele software en configuraties. Niet sexy, en misschien saai, maar zo moet het. Overigens is het hacken in ...
Beschrijf je klacht (Optioneel):