Sebuah testing yang efektif memiliki lingkup batasan-batasan yang jelas. Termasuk pentest yang memiliki lingkup yang terbatas dalam pengaplikasiannya, lingkup pentest bisa merupakan batasan dari waktu, biaya, atau area yang bisa dilakukan pentest dan area yang tidak boleh dilakukan pentest. Pentest yang biasanya hanya berfokus pada sistem aplikasi tertentu membuat kekurangan pada sistem diluar lingkup pentest tidak bisa terdeteksi.
Tiap perusahaan mempunyai ukuran dan prioritas yang berbeda-beda dan infrastruktur sistem aplikasi yang berbeda, lalu bagaimana kita bisa menentukan lingkup pentest ? Mari kita simak!
Onboarding
Proses onboarding merupakan proses yang sangat penting bagi kedua belah pihak untuk bisa menjelaskan batasan-batasan dalam pentest, area mana yang tidak boleh disentuh, berapa lama pentest akan dilakukan, estimasi biaya dsb.
Hal ini menghindarkan adanya kesalah pahaman di dalam proses pentest, dan membuat perusahaan bisa mendapatkan value yang seutuhnya dari pentest.
Mengisi Form Kuesioner
Pengisian menggunakan form kuesioner dari penyedia jasa dengan klien akan membuat komunikasi semakin jelas antara pentester dengan tim keamanan internal perusahaan.
Pertanyaan-pertanyaan seperti serangan siber yang diterima di masa lalu, bug yang masih menjadi masalah, dan berbagai jenis pertanyaan lainnya.
Membuat Dokumentasi
Dokumentasi tertentu mengenai lingkup yang digunakan dalam pentest menjadi hal yang sangat penting untuk mengetahui prosedur yang benar sudah diterapkan. Dokumentasi menjelaskan kerentanan apa saja yang sedang dan sudah diuji, apa yang belum dan perlu untuk diuji dsb.
Dokumentasi ini biasanya terdiri dari aset dalam cakupan, aset diluar cakupan dan kerentanan di dalam cakupan dan kerentanan diluar cakupan.
Kami di Widya Security sebagai perusahaan penetration testing Jogja menyadari permasalahan tersebut. Widya Security menyediakan layanan Vulnerability Assessment and Penetration Testing (VAPT). Kami dapat meningkatkan keamanan dengan penetration testing berbasis aplikasi mobile, website, server, dan wifi. Kunjungi widyasecurity.com untuk mengetahui informasi produk dan layanan Vulnerability Assessment and Penetration Testing (VAPT) dari Widya Security sekarang!
