Samenvatting

De zoektocht is begonnen met het opzoeken van de definitie van pentesting (penetratietest). Daarna is er gezocht naar organisaties die veel te maken hebben met pentests. Om de kwaliteit van de informatie te waarborgen is vooral gekeken naar betrouwbare organisaties zoals instituten en universiteiten. Ook zijn een aantal organisaties gevonden die standaarden op het gebied van pentesting hebben ontwikkeld zoals OWASP2 (Open Web Application Security Project), SANS3 (SysAdmin, Audit, Networking, and Security) en NIST4 (National Institute of Standards and Technology). Vooral bij de organisatie SANS is er erg veel documentatie gevonden. Deloitte zelf maakt tijdens het pentesten al gebruik van de OWASP standaard.