Top-10 van foute aannames bij het doen van pentesten

In het Security / Ethical hacking vakgebied kan het maken van een verkeerde keuze je in grote problemen brengen of zelfs je baan kosten. Onze ervaring is geen aannames te doen, immers “To assume, makes an ASS of yoU and ME” .

Hieronder een TOP-10 van meest foutieve aannames

  1. Pentesting zonder vooraf toestemming
  2. Aannemen dat je gedurende een pentest ALLE vulnerabilities zal vinden
  3. De verkeerde systemen testen. Focus op de “Crown jewels”
  4. Pentesten tijdens kantooruren, tenzij anders overeengekomen
  5. De pentest outsourcen en er niet meer bij betrokken zijn
  6. Geen gebruik maken van de juiste tooling
  7. Denken dat je alles weet
  8. Denken dat je alle vulnerabilties kunt voorkomen
  9. Niet out-of-the-box denken / vanuit een hackers perspectief
  10. Dat het eenmalig uitvoeren van een security test voldoende is