Automatisch vs handmatig Pentesten


Hoewel Secura enkele tools gebruikt die geautomatiseerde testen mogelijk maken, vertrouwen wij niet uitsluitend op die scans, maar geven wij de voorkeur aan het uitvoeren van een groot aantal handmatige testen.

Bits depth

De reden dat we deze tests handmatig uitvoeren is dat tools simpelweg niet op de hoogte kunnen zijn van de relevante business logica en context voor een bepaalde applicatie.

Bovendien zijn tools soms erg moeilijk te gebruiken voor sommige frameworks en applicaties omdat de ontwikkelaars specifieke maatregelen hebben geïmplementeerd om precies dit soort automatisering te voorkomen (bijvoorbeeld request throttling, anti-CSRF maatregelen en anti-screen-scraping).

Ik wil graag meer weten over het automatisch vs. handmatig pentesten!

Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.