Pentesting
Unser Team von Pentestern hilft Unternehmen, die ihre Applikationen absichern wollen. Wir beraten, testen und unterstützen Sie dabei Sicherheitslücken zu identifizieren und gemeinsam mit Ihnen zu schließen.
Hier klicken
Wir sind überzeugt, dass ein ganzheitlicher IT-Security-Ansatz komplexe Applikationen und kritische Infrastruktur nachhaltig vor Hacker-Angriffen schützen kann. Ein wichtiger Baustein ist der Penetrationstest. Dabei untersuchen wir Ihre Webanwendungen und Webservices, sowie deren Schnittstellen auf Schwachstellen und finden Sicherheitslücken, bevor andere sie ausnutzen.

Lücken finden und schließen

Pentesting ermöglicht es Sicherheitslücken und Schwachstellen in Software und Infrastruktur zu finden und zu schließen. Dabei testen unsere zertifizierten Experten Ihre Web-Applikationen unabhängig von der genutzten Technologie und Infrastruktur.

Maßgeschneiderte Testkonzepte

Um flexibel und agil auf mögliche Angriffsvektoren reagieren zu können, bieten wir Ihnen individuelle Penetrationstests an. Diese sind optimal ausgerichtet auf die spezifischen Anforderungen Ihrer Webanwendung – egal ob Standard- oder Individualsoftware in einer Server- oder Cloud-Infrastruktur.

Unsere Arbeitsweise

Unser Vorgehen folgt den Empfehlungen der OWASP und des BSI.

Kick-off

Gemeinsam mit Ihnen verschaffen wir uns einen Überblick über Ihre Anforderungen, erstellen eine individuelle Checkliste und definieren die Rahmenparameter.

Testing

Je nach Rahmenparametern führen wir Blackbox-, Greybox- oder Whitebox-Testing unter Berücksichtigung des OWASP Testing Guides und des BSI Pentesting Guides durch.

Dokumentation deutsch oder englisch

Wir erstellen eine Dokumentation mit Beschreibung der Schwachstellen, Beschreibung zur Reproduzierung und bieten Ihnen eine Beratung und Unterstützung bei der Beseitigung der Findings an.

Präsentation vor Ort

Optional präsentieren wir unsere Findings bei Ihnen vor Ort.

Re-Testing

Optional re-testen wir alle gefundenen Schwachstellen.

Unser Angebot

Wir führen unsere Pentests auf Testsystemen aus und bieten drei Test-Varianten an. Nach Abschluss der Tests bekommen Sie eine Dokumentation mit verständlichen Lösungsempfehlungen, die wir bei Bedarf mit Ihnen persönlich abstimmen.

Blackbox-Testing

Vorteile des Blackbox-Testings sind:

  • Reale Angriffsbedingungen
  • Geringerer organisatorischer Aufwand

Bei einem Blackbox-Testing stehen den Testern keine Informationen (Quellcode, Betriebs- oder Netzwerkinformationen) zur Verfügung, das Team muss selbst an die Informationen gelangen. Das Verfahren simuliert am Besten einen externen kriminellen Angriff.

Greybox-Testing

Vorteile des Greybox-Testings sind:

  • Ein definiertes Testfeld
  • Schnellere Tests durch bekannte Basisinformationen

Unsere Tester bekommen definierte Basisinformationen zur Verfügung gestellt und erfahren was die Applikation dezidiert macht. Der Quellcode wird beim Greybox-Testing in der Regel nicht zur Verfügung gestellt.

Whitebox-Testing

Vorteile des Whitebox-Testings:

  • Testen von Teilkomponenten und der internen Funktionsweise
  • Umfassende Einsichten in mögliche Schwachstellen

Unsere Pentester erhalten vor Testbeginn alle notwendigen Informationen, Daten und Quellcodes der IT-Systeme sowie Kentnisse der internen Strukturen, das Architekturprinzip und die Dokumentation. Ein Quellcode-Audit findet im Rahmen eines Whitebox-Tests nicht statt.

Sie fragen sich,
wie sicher Ihre Software ist?

Fragen Sie uns! Dank eines professionellen Pentestings und passgenauer Testkonzepte können wir es für Sie herausfinden – und anschließend geeignete Maßnahmen definieren.

Online-Wahlsoftware POLYAS: sicher und barrierefrei
BlogIT Security

Sicher und barrierefrei wählen mit POLYAS

Die Online-Wahlsoftware POLYAS ist auf dem Weg, eine weithin akzeptierte Ergänzung zu Wahllokal und Brief­wahl zu werden. Wir stellen sie hier kurz vor.

Weiterlesen
BlogIT Security

Browser attacks on internal networks

Angriffe aus dem Internet auf interne Unternehmensnetzwerke sind eine relative neue und deshalb noch wenig erforschte Gefahr. Zeit, das zu ändern.

Weiterlesen
Scroll to Top