Document toolboxDocument toolbox

5.6.8. Wanneer moet er iets gebeuren?

Visueel samengevat is dit de samenvatting van de verschillende fases en soorten testen en wanneer wat kan/moet gebeuren. Sommige praktijken kun je in verschillende fases ondernemen; dit kan eenmalig of als controlemechanisme dat fouten in een vorige fase gecorrigeerd zijn. 

 

Dezelfde regels gelden voor:

  • eigen toepassingen en infrastructuur

  • de centrale dienstverlening,

  • diensten, (open) source code, toepassingen of infrastructuur die je bij een leverancier inkoopt

 

Omgeving 

Soort test die je uitvoert

 Frequentie

Omgeving 

Soort test die je uitvoert

 Frequentie

Ontwikkeling
(development)

 Statische code reviews

Vóór promotie naar een volgende omgeving

Test 

Dynamische code reviews

 Vóór promotie naar een volgende omgeving

Dynamische code reviews 

 Vóór promotie naar een volgende omgeving

Vulnerability scans 

Op regelmatige basis, bijvoorbeeld maandelijks

Penetratietesten 

Volgens Informatieklasse

Productie

 

 

Vulnerability scans

Op regelmatige basis, bijvoorbeeld maandelijks

Netwerk scanning

Permanent

Penetratietesten 

Volgens Informatieklasse

Responsible Disclosure 

Permanent