Pentestvarianten
Naast gebruikelijke, veelvoorkomende penetratietesten onderscheidt LBVD een aantal specifieke pentestvarianten op basis van de te onderzoeken doelobjecten.
API-pentest
Een API-pentest is specifiek is gericht op één of meer Application Programming Interfaces (API’s). Een API is te zien als een digitaal doorgeefluik. Ze worden gebruikt voor het koppelen van systemen via private of publieke netwerken.
DigiD-pentest
Een DigiD-pentest is specifiek gericht is op een webomgeving met een DigiD-koppeling, om te toetsen of deze voldoet aan een aantal door Logius voorgeschreven technische beveiligingsrichtlijnen voor webapplicaties van het NCSC.
Keten-pentest
Als je software en systemen ontwikkelt, is het verstandig zeker te zijn van de veiligheid van gehele keten. Bij een Keten-pentest onderzoekt LBVD de veiligheid van de Ontwikkeling-, Test-, Acceptatie- en/of Productie-omgeving.
MedMij-pentest
Een MedMij-pentest is greybox penetratietest gericht op de externe koppelvlakken van een Persoonlijke Gezondheidsomgeving danwel van een dienst voor het (conform MedMij-standaarden) ontsluiten van de gezondheidsgegevens.
OT-pentest
Een OT-pentest (ook wel aangeduid met “ICS- en IACS-pentest”) is specifiek is gericht op een OT-omgeving, d.w.z. hardware en software in een industriële omgeving, voor het aansturen en monitoren van (proces)installaties.
Werkplekonderzoek
Voor cybercriminelen is de digitale werkplek in combinatie met werken op afstand een manier om zichzelf toegang te verschaffen tot uw IT-infrastructuur. Bij werkplekonderzoek staat de veiligheid van deze werkplek centraal.