Je hebt een klacht over de onderstaande posting:
Door Anoniem: Nogmaals, code reviewen is geen pentest. Het is code reviewen. Configuraties controleren is ook geen pentest. Pentest (penetratie test) is proberen met al dan niet bekende exploits toegang te verschaffen. Overigens is het hacken in een doelbewust opgezette lab omgeving wel nodig om nieuwe kwetsbaarheden te vinden. Maar dat valt eerder onder de noemer primair security onderzoek. Ik zou dat geen pentesten willen noemen. Daar ben ik het oneens mee. Als je voltijd naar lekker zoekt,ja dan is het security research. Als je als pentester naar bekende lekken zoekt en alles is gepatcht dan ben ik je in mijn ogen verplicht om de rest van de tijd te spenderen aan andere manieren om binnen te komen dmv code review, security review of zero-day research. Of ben jij van mening dat je de opdrachtgever rapporeert dat alles op moment van testen in orde was? Tevens blijf ik bij mijn standpunt dat een pentest ook gebruikt kan worden om detectie en response van een CIRT te testen. Mocht je een beter test ...
Beschrijf je klacht (Optioneel):