Penetrationstests

Q: Wie oft sollten wir einen Penetrationstest durchfuehren?

Mindestens einmal jaehrlich fuer Compliance. Idealerweise nach jeder groesseren Architekturanpassung. Automatisierte DAST-Tests in CI/CD als Ergaenzung.

Q: Was wenn Sie eine kritische Schwachstelle finden?

Sofortige Benachrichtigung — wir warten nicht auf den Abschlussbericht. Kritische Befunde werden innerhalb von 24 Stunden mit empfohlener Gegenmaßnahme kommuniziert.

Wir finden Schwachstellen, bevor es ein Angreifer tut.

Black-Box- und White-Box-Testing, Schwachstellenbewertung, Code Review. Wir simulieren reale Angriffe auf Ihre Infrastruktur und Anwendungen.

Pentest anfragen Zurueck zu Security

OWASP/PTES

Methodik

Inklusive

Retest

<5 Tage

Report-SLA

<5%

Falsch-Positiv-Rate

Arten von Penetrationstests¶

Black-Box-Testing¶

Der Tester hat keine Vorinformationen ueber das System — simuliert einen realen externen Angreifer.

White-Box-Testing¶

Der Tester hat vollen Zugang zu Quellcode, Architektur, Konfiguration und Dokumentation. Inkl. Security Code Review, Architektur-Review, Konfigurations-Review.

Grey-Box-Testing¶

Kombination — der Tester hat teilweise Informationen. Das effizienteste Kosten/Abdeckungs-Verhaeltnis fuer die meisten Anwendungen.

Methodik¶

Wir verwenden OWASP Testing Guide v4 fuer Webanwendungen und PTES fuer Infrastrukturtests.

Reporting¶

Executive Summary fuer Management + technischer Report fuer das Dev-Team mit CVSS-Score, Proof of Concept und Empfehlungen. Retest nach Behebung inklusive.

Häufig gestellte Fragen

Mindestens einmal jaehrlich fuer Compliance. Idealerweise nach jeder groesseren Architekturanpassung. Automatisierte DAST-Tests in CI/CD als Ergaenzung.

Sofortige Benachrichtigung — wir warten nicht auf den Abschlussbericht. Kritische Befunde werden innerhalb von 24 Stunden mit empfohlener Gegenmaßnahme kommuniziert.

Haben Sie ein Projekt?

Lassen Sie uns darüber sprechen.

Termin vereinbaren