Kita telah membahas mengenai fase-fase dalam penetration testing. Kita juga sudah membahas mengenai fase pre engagement yang merupakan fase awal dalam menentukan kontak person siapa saja yang akan berpertisipasi dalam project ini, dokumen-dokumen legal yang diperlukan, scope pekerjaan penetration testing dan juga cara kerja atau aturan main dalam layanan penetration testing. Kita kemudian akan masuk ke fase berikutnya yaitu information gathering atau pengumpulan informasi.
Layanan penyedia penetration testing melakukan information gathering dengan tujuan mendapatkan informasi-informasi yang diperlukan secara spesifik supaya layanan penetration dapat dijalankan dengan efektif. Pada information gathering ini atau pengumpulan informasi ini penyedia layanan jasa penetration gathering akan mengumpulkan informasi-informasi secara teknis antara lain
- Platform yang digunakan
Penyedia jasa penetration testing akan menanyakan mengenai platform yang digunakan client misalnya sistem operasi yang digunakan, web server yang digunakan dan bahasa pemrograman yang digunakan
- Sistem otentifikasi dan otorisasi user
- Penggunaan API
- Jaringan yang digunakan
Di sini penyedia jasa penetration testing akan menanyakan apakah aplikasi dapat diakses dari luar ataukah hanya diakses dari dalam jaringan perusahaan saja.
- Penggunaan firewall
Pengumpulan informasi dilanjutkan dengan menanyakan apakah aplikasi ini dilindungi dengan firewall atau tidak dilindungi firewall
- Cara akses user
Penyedia jasa layanan penetration testing akan menanyakan apakah ada cara-cara lain dari user untuk mengakses aplikasi ini.
- Informasi sensitif
Penyedia layanan penetration testing ini juga perlu menanyakan apakah ada data-data sensitif yang harus dijaga keamanannya selama proses penetration testing ini
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
