Ben je van plan om een Pentest uit te laten voeren op een applicatie? Dan ben je vast benieuwd wat de doorlooptijd is? Wij laten je zien waar je rekening mee kunt houden.
Maar eerst...
De meeste mensen hebben het vaak over een Pentest, maar bedoelen eigenlijk een Vulnerability Assessment. Het precieze verschil tussen deze twee is een lang, en nogal saai, verhaal. Daar zullen we je dus ook niet mee vervelen. In de praktijk is onze dienst een Vulnerability Assessment, daarom geven we de voorkeur aan deze term. Maar, voel je vrij om hier Pentest te lezen.
Hoe snel kunnen we beginnen met een Vulnerability Assessment?
Voordat we kunnen beginnen met testen, plannen we een kennismakingsgesprek. We bespreken alle belangrijke details over de applicatie die je wilt laten testen. Zo kunnen we je precies vertellen hoe lang we nodig hebben om een test uit te voeren. Op basis hiervan brengen we een offerte uit. Reken voor de kennismaking en het offertetraject gemiddeld 1 tot 2 weken. Uiteraard is dit ook afhankelijk van de beschikbaarheid van beide kanten. Sneller schakelen kan altijd!
Akkoord? Yes. We kijken ernaar uit om samen te werken. We gaan gelijk aan de slag met onze planning. De ene periode is drukker dan de andere. Herkenbaar? Tegen het einde van het jaar is het vaak drukker dan aan het begin. Plan je het Vulnerability Assessment aan het begin van het jaar in? Dan kunnen we vaak binnen enkele weken, of als er haast is nog sneller, beginnen. Aan het einde van jaar moet je rekening houden met een wat langere doorlooptijd.
De planning van een Vulnerability Assessment
Tussen het akkoord op de offerte en de start van het onderzoek hebben we een voorbereidingsperiode. Hierin vindt een uitgebreide intake plaats en hebben beide partijen de tijd om alle benodigdheden af te stemmen. Zo weten we zeker dat we een goede start kunnen maken. Ook plannen we alvast de eindbespreking in. Die kan maar vast staan, toch?
Hoelang duurt het onderzoek van een Vulnerability Assessment?
Over het algemeen geldt: hoe omvangrijker je applicatie of IT-infrastructuur, hoe langer de doorlooptijd van het onderzoek. Heb je een applicatie met veel gebruikersrollen, functionaliteiten en invoervelden? Dan nemen we daar natuurlijk de tijd voor. We willen alle functionaliteiten binnenstebuiten keren om kwetsbaarheden te vinden. En dat ook nog voor alle verschillende gebruikersrollen in de applicatie. Het merendeel van onze checks gebeurt handmatig – want dat levert nou eenmaal de beste resultaten op. Sneller zou kunnen met een geautomatiseerde scan, maar kwaliteit staat voorop. En hoelang duurt dit dan allemaal, vraag je je nu waarschijnlijk af. Gemiddeld duurt het onderzoek twee weken.
De afronding
Na het onderzoek stelt de specialist een rapport op met de bevindingen en aanbevelingen. Dit rapport wordt altijd kritisch gelezen door een andere specialist. Want vier ogen zien altijd meer dan twee. Hierna ontvang je een digitale kopie. Deze wordt natuurlijk ook uitgebreid met jullie doorgenomen. De bespreking van het rapport vindt vaak één tot twee weken na de afronding van het onderzoek plaats.
Dus, hoelang duurt zo’n Vulnerability Assesment in totaal?
Heb je meegeschreven...? ;-)
Nee hoor, niet nodig. We zetten het voor je op een rij.
- Kennismaking en offertetraject: gemiddeld één tot twee weken.
- Intake en voorbereiding: gemiddeld twee weken (wanneer we de benodigde gegevens ontvangen, kunnen we snel aan de slag).
- Het onderzoek: gemiddeld twee weken (dit hangt uiteraard af van de omvang van jouw applicatie of IT-infrastructuur).
- Testrapport en eindgesprek: oplevering één tot twee weken na het onderzoek.
Voor het doorlopen van het hele Vulnerability Assessment traject moet je dus rekening houden met een doorlooptijd van ongeveer anderhalve maand.
Klaar om aan de slag te gaan?
Neem contact op via pentest@computest.nl met onze security experts voor een kennismaking, meer informatie en een vrijblijvende offerte.
Lees ook onze andere blogs over de Pentest:
Welk inzicht geeft een Pentest mij?
Wat is het verschil tussen een Pentest en Red Teaming?
Ik wil een Pentest laten uitvoeren, wat kan ik verwachten?
Wat moet ik regelen voor een Pentest?
