Bij een pentest, ook wel penetratietest, probeert een ethische hacker in te breken op IT systemen om zodoende kwetsbaarheden in de beveiliging te ontdekken en te rapporteren. Vervolgens is de organisatie in staat om deze kwetsbaarheden te verhelpen zodat een kwaadwillende ze in het vervolg niet meer kunnen uitbuiten.
Afhankelijk van het doel van een test kan er worden uitgegaan van verschillende methoden. Zo kan de ethisch hacker vooraf beschikken over login-gegevens en verregaande details over een systeem (whitebox), of geheel zonder voorkennis de uitdaging aangaan (blackbox).
In het eerste scenario worden waarschijnlijk meer bevindingen gedaan, maar zijn deze niet allemaal even kritiek of een directe dreiging. Kan de ethisch hacker in een blackbox scenario ver doordringen in de systemen, dan is het patchen geblazen!
Nieuwsgierig naar de verschillende mogelijkheden die StackSecure kan bieden, kijk dan zeker eens naar onze pentest-dienst.