Een pentest kan door verschillende bedrijven worden uitgevoerd - ik kan echter niets zeggen over wat dat kost, want ik heb daar geen kennis van.
In het algemeen doe je er natuurlijk goed aan om op alle lagen van je infrastructuur te letten op de veiligheidsaspecten. Alle ingangen naar je website, van servertoegang tot SQL injection, zijn relevant. Je moet kijken naar toegang tot je infrastructuur of naar hoe die misbruikt kan worden voor andere dingen, naar de veiligheid van je eigen gegevens en de privacy van je bezoekers.
Bij OWASP is er een
top 10 die periodiek wordt bijgewerkt, waarin de meest belangrijke aandachtspunten staan om in de gaten te houden voor je website/applicatie/whatever.
Dat is het relevantste wat ik nu kan noemen, anders zou ik zelf allemaal lijstjes moeten gaan opschrijven over waar je allemaal naar moet kijken.
I am a leaf on the wind.
Watch how I soar.