Web Application Penetration Test
Op basis van industriestandaarden is het doel van de penetratietest van webapplicaties om de beveiligingspositie van webapplicaties te beoordelen door kwetsbaarheden te identificeren en te onderzoeken die het gevolg zijn van onveilige ontwerp- en implementatiepraktijken. Dit gebeurt met zowel geautomatiseerde als handmatige tools om de effectiviteit van beveiligingsmechanismen zoals Web Application Firewalls (WAF) te valideren.
Web Application Execution Plan
De planningsfase is van cruciaal belang voor een succesvolle opdracht en wordt gebruikt om informatie te verzamelen die nodig is voor de uitvoering van de beoordeling. De verzamelde informatie kan details omvatten zoals de te testen middelen, de bedreigingen die van belang zijn tegen de middelen, en de beveiligingscontroles die moeten worden gebruikt om die bedreigingen te beperken bij de ontwikkeling van de beoordelingsaanpak. Een beveiligingsbeoordeling moet worden behandeld als elk ander project, met een projectbeheersplan voor de doelen en doelstellingen, de reikwijdte, de vereisten, de rollen en verantwoordelijkheden van het team, de beperkingen, de succesfactoren, de veronderstellingen, de middelen, de tijdschema’s en de te leveren prestaties. Na de start van het project worden de vereisten van de klant verzameld voor een succesvol ontwerp van een Statement of Work (SoW) door Ingram Micro. Na het bereiken van wederzijdse overeenstemming over de voorwaarden van de SoW, worden de details en specifieke kenmerken van de scope vastgesteld. Dit omvat de voorbereiding en ondertekening van de Test Authorization Letter (TAL) door beide partijen en een korte vergadering om de definitieve bevestiging van de tijdlijn en specifieke communicatie vast te stellen. De TAL is bedoeld om de regels van de opdracht door te nemen en alle vragen te beantwoorden voordat het project van start gaat.
