Note |
---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
Visueel samengevat is dit de samenvatting van de verschillende fases en soorten testen en wanneer wat kan/moet gebeuren. Sommige praktijken kun je in verschillende fases ondernemen; dit kan eenmalig of als controlemechanisme dat fouten in een vorige fase gecorrigeerd zijn.
...
Omgeving | Soort test die je uitvoert | Frequentie |
---|---|---|
Ontwikkeling | Statische code reviews | Vóór promotie naar een volgende omgeving |
Test | Dynamische code reviews | Vóór promotie naar een volgende omgeving |
Dynamische code reviews | Vóór promotie naar een volgende omgeving | |
Op regelmatige basis, bijvoorbeeld maandelijks | ||
Penetratietesten | Volgens Informatieklasse | |
Productie | Vulnerability scans | Op regelmatige basis, bijvoorbeeld maandelijks |
Netwerk scanning | Permanent | |
Penetratietesten | Volgens Informatieklasse | |
Responsible Disclosure | Permanent |