Visueel samengevat is dit de samenvatting van de verschillende fases en soorten testen en wanneer wat kan/moet gebeuren. Sommige praktijken kun je in verschillende fases ondernemen; dit kan eenmalig of als controlemechanisme dat fouten in een vorige fase gecorrigeerd zijn.
Dezelfde regels gelden voor:
eigen toepassingen en infrastructuur
de centrale dienstverlening,
diensten, (open) source code, toepassingen of infrastructuur die je bij een leverancier inkoopt
Omgeving | Soort test die je uitvoert | Frequentie |
|---|---|---|
Ontwikkeling | Statische code reviews | Vóór promotie naar een volgende omgeving |
Test | Dynamische code reviews | Vóór promotie naar een volgende omgeving |
Dynamische code reviews | Vóór promotie naar een volgende omgeving | |
Op regelmatige basis, bijvoorbeeld maandelijks | ||
Penetratietesten | Volgens Informatieklasse | |
Productie | Vulnerability scans | Op regelmatige basis, bijvoorbeeld maandelijks |
Netwerk scanning | Permanent | |
Penetratietesten | Volgens Informatieklasse | |
Responsible Disclosure | Permanent |