Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-06-2020, 11:47 door Erik van Straten

Door Anoniem: Door Erik van Straten: Het RIVM heeft vermoedelijk een capabele derde partij ingehuurd voor het checken van de site (weet iemand welk bedrijf dat is?) - het RIVM zal een derde securityissue met deze site willen voorkomen. Er staat nu dat "de oplossing wordt getest". Laten we hopen dat ze bedoelen "ge-audit", want met testen kun je zo iets nooit goed en veilig krijgen. (in het algemeen kun je al stellen dat je met testen wel kunt aantonen dat iets niet deugt, maar niet dat het OK is) Het is maar wat je als definitie van testen en auditten neemt. Overigens vind ik "auditten" nog sterker dan "testen" het verifiëren dat iets aan vooraf gedefinieerde criteria voldoet. Immers, bij "pentesten" hebben de onderzoekers vaak veel vrijheden in wat ze precies testen (vaak wel timeboxed). Zelf hanteer ik graag de term "assessment" voor een onderzoek waarbij niet bij voorbaat vaststaat wat er precies onderzocht gaat worden. Overigens garandeert geen enkele methode dat je alle kwetsbaarheden vindt. Maar ...

Beschrijf je klacht (Optioneel):

captcha