Wir sind überzeugt, dass ein ganzheitlicher IT-Security-Ansatz komplexe Applikationen und kritische Infrastruktur nachhaltig vor Hacker-Angriffen schützen kann. Ein wichtiger Baustein ist der Penetrationstest. Dabei untersuchen wir Ihre Webanwendungen und Webservices, sowie deren Schnittstellen auf Schwachstellen und finden Sicherheitslücken, bevor andere sie ausnutzen.

Pentesting ermöglicht es Sicherheitslücken und Schwachstellen in Software und Infrastruktur zu finden. Dabei testen unsere zertifizierten Experten Ihre Web-Applikationen unabhängig von der genutzten Technologie und Infrastruktur.

Um flexibel und agil auf mögliche Angriffsvektoren reagieren zu können, bieten wir Ihnen individuelle Penetrationstests an. Diese sind optimal ausgerichtet auf die spezifischen Anforderungen Ihrer Webanwendung – egal ob Standard- oder Individualsoftware in einer Server- oder Cloud-Infrastruktur.

Unsere Arbeitsweise

Unser Vorgehen folgt den Empfehlungen der OWASP und des BSI.

Kick-off

Gemeinsam mit Ihnen verschaffen wir uns einen Überblick über Ihre Anforderungen, erstellen eine individuelle Checkliste und definieren die Rahmenparameter.

Testing

Je nach Rahmenparametern führen wir Blackbox-, Greybox- oder Whitebox-Testing unter Berücksichtigung des OWASP Testing Guides und des BSI Pentesting Guides durch.

Dokumentation in Deutsch oder Englisch

Wir erstellen eine Dokumentation mit Beschreibung der Schwachstellen, Beschreibung zur Reproduzierung und bieten Ihnen eine Beratung und Unterstützung bei der Beseitigung der Findings an.

Präsentation vor Ort

Optional präsentieren wir unsere Findings bei Ihnen vor Ort.

Re-Testing

Optional re-testen wir alle gefundenen Schwachstellen.

Unser Angebot

Wir führen unsere Pentests auf Testsystemen aus und bieten drei Test-Varianten an. Nach Abschluss der Tests bekommen Sie eine Dokumentation mit verständlichen Lösungsempfehlungen, die wir bei Bedarf mit Ihnen persönlich abstimmen.

Blackbox-Testing

Vorteile des Blackbox-Testings sind:

  • Reale Angriffsbedingungen
  • Geringerer organisatorischer Aufwand

Bei einem Blackbox-Testing stehen den Testern keine Informationen (Quellcode, Betriebs- oder Netzwerkinformationen) zur Verfügung, das Team muss selbst an die Informationen gelangen. Das Verfahren simuliert am Besten einen externen kriminellen Angriff.

Greybox-Testing

Vorteile des Greybox-Testings sind:

  • Ein definiertes Testfeld
  • Schnellere Tests durch bekannte Basisinformationen

Unsere Tester bekommen definierte Basisinformationen zur Verfügung gestellt und erfahren was die Applikation dezidiert macht. Der Quellcode wird beim Greybox-Testing in der Regel nicht zur Verfügung gestellt.

Whitebox-Testing

Vorteile des Whitebox-Testings:

  • Testen von Teilkomponenten und der internen Funktionsweise
  • Umfassende Einsichten in mögliche Schwachstellen

Unsere Pentester erhalten vor Testbeginn alle notwendigen Informationen, Daten und Quellcodes der IT-Systeme sowie Kentnisse der internen Strukturen, das Architekturprinzip und die Dokumentation. Ein Quellcode-Audit findet im Rahmen eines Whitebox-Tests nicht statt.

Jetzt Beratung vereinbaren!

Veröffentlicht am