Minden Pentest egy előre definiált folyamat szerint zajlik, ami konzisztens eredményeket és transzparenciát biztosít. A teszt során végig rendelkezésére áll egy tapasztalt tanácsadó, akihez felmerülő kérdéseivel fordulhat.
SCOPING MEETING
Amint beérkezik az ajánlatkérése, felvesszük önnel a kapcsolatot és kitűzzük a Scoping meeting időpontján, amely során átbeszéljük az ön elvárásait, megtekintjük a teszteltetni kívánt alkalmazást/rendszert, valamint összegyűjtünk minden fontos információt, amivel meg tudjuk becsülni a projekt időtartamát. A meetinget jellemzően 4 héttel a kívánt tesztidőpont előtt tartjuk meg.
AJÁNLAT
Az összes szükséges információ birtokában készítünk önnek egy ajánlatot, amely tartalmazza a Pentest Scope-ját, vagyis azokat a rendszereket/alkalmazásokat, amiket teszteltetni kíván, valamint az időtartamot, amit ez igénybe vesz. Az ajánlatot igény szerint módosíthatjuk, hogy a tökéletesen megfeleljen a vállalat igényeinek és büdzséjének.
KICK-OFF MEETING
Az ajánlat elfogadása után és a teszt megkezdése előtt 2 héttel tartunk egy technikai meetinget, ahol megbeszélünk minden technikai feltételt a teszthez. Igyekszünk mindenben támogatni a vállalkozását, hogy fel tudjon készülni a Pentest-re.
PENTEST
A Pentest során egy tapasztalt kiberbiztonsági szakértő teszteli a rendszerét/alkalmazását az OWASP és SANS Testing Guide ajánlásait követve. A Pentest ideje alatt nincs további teendője, de természetesen végig a rendelkezésére állunk, amennyiben kérdése merül fel.
JELENTÉS
A teszt vége után egy héttel egy részletes jelentést kap a talált hibákról, azok rizikó szerinti osztályozásáról, valamint javítási javaslatokat. Igény szerint egy újabb megbeszélés keretei között prezentáljuk az eredményeket és válaszolunk a felmerülő kérdésekre.