Security Professionals - ipfw add deny all from eindgebruikers to any

Enquête penetratietesten

24-05-2011, 20:19 door olderchurch.nl, 6 reacties
Ik ben voor mijn RE opleiding bezig met mijn scriptie. Het onderwerp is de mogelijkheid om als IT-auditor een oordeel te geven over een uitgevoerde penetratietest. Hiervoor wil ik graag weten in welke mate de diverse methodieken en standaarden worden gebruikt door penetratiestesters.

Jullie zouden mij gigantisch helpen als jullie deze enquête invullen. Hij is te vinden bij:
http://www.thesistools.com/web/?id=201555
Reacties (6)
25-05-2011, 13:42 door Anoniem
publiceer je (hier) ook de uitslagen ?
25-05-2011, 15:29 door olderchurch.nl
Ja dat is wel de bedoeling. Ik zal een link plaatsen naar de uitslagen.
25-05-2011, 20:24 door Anoniem
Je onderzoekt "standaarden" terwijl juist bij penetratietesten er geen nodig zijn. Penetratietesten zijn sowieso iets persoonlijks en per definitie is een positief resultaat onbetrouwbaar.
26-05-2011, 09:54 door Anoniem
Door Anoniem: Je onderzoekt "standaarden" terwijl juist bij penetratietesten er geen nodig zijn. Penetratietesten zijn sowieso iets persoonlijks en per definitie is een positief resultaat onbetrouwbaar.
Je hebt deels gelijk, maar er zijn standaarden/normen die zeggen wat de uitkomst moet zijn van een bepaalde handeling. Voor een IT auditor zijn juist die normen erg belangrijk. Daarom wil ik graag weten of en hoeveel mensen gebruik maken van deze standaarden.

En dat persoonlijke proberen alle methodieken juist te verminderen. Hierdoor wordt de penetratietest consistenter. Maar dat neemt nog steeds niet weg dat net zoals bij een IT audit de persoon die de audit/test uitvoert grote invloed heeft op de uitkomst.
10-06-2011, 21:17 door Anoniem
Auditen tegen een standaard lijkt niet op pentesten. Er zijn inderdaad wel pentest methodieken maar die gaan meer over het proces (afbakenen werkgebied, contract opstellen, coomunicatie met opdrachtgever, externe info verzamelen, netwerk recon, vuln. Identificatie, uitbuiten, documentere).

Ik ken geen standaarden over "de uitkomst van een bepaalde handeling" ivm pentesten. Je bent binnen of niet...
13-06-2011, 13:44 door Anoniem
Allemaal hartelijk dank voor het invullen. Mocht je dat nog niet gedaan hebben, dan kan dat nog steeds: http://www.thesistools.com/web/?id=201555.

Hier zijn de resultaten van de enquête: http://www.hacktoolrepository.com/article/14/Results%20pentest%20questionnaire.

Ik zal de resultaten updaten als er nog meer antwoorden bij komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.