5.6.8. Wanneer moet er iets gebeuren?
Visueel samengevat is dit de samenvatting van de verschillende fases en soorten testen en wanneer wat kan/moet gebeuren. Sommige praktijken kun je in verschillende fases ondernemen; dit kan eenmalig of als controlemechanisme dat fouten in een vorige fase gecorrigeerd zijn.Â
Â
Dezelfde regels gelden voor:
eigen toepassingen en infrastructuur
de centrale dienstverlening,
diensten, (open) source code, toepassingen of infrastructuur die je bij een leverancier inkoopt
Â
Omgeving | Soort test die je uitvoert |  Frequentie |
|---|---|---|
Ontwikkeling |  Statische code reviews | Vóór promotie naar een volgende omgeving |
Test | Dynamische code reviews |  Vóór promotie naar een volgende omgeving |
Dynamische code reviews |  Vóór promotie naar een volgende omgeving | |
Op regelmatige basis, bijvoorbeeld maandelijks | ||
Penetratietesten | Volgens Informatieklasse | |
Productie   | Vulnerability scans | Op regelmatige basis, bijvoorbeeld maandelijks |
Netwerk scanning | Permanent | |
Penetratietesten | Volgens Informatieklasse | |
Responsible Disclosure | Permanent |