Sicherheit in Webapplikationen & IT-Infrastrukturen
Hier klicken

Ihr Mehrwert

Um flexibel und agil auf mögliche Angriffsvektoren reagieren zu können, bieten wir Ihnen individuelle Penetrationstests an. Diese sind optimal ausgerichtet auf die spezifischen Anforderungen Ihrer Webanwendung und Infrastruktur – egal ob Standard- oder Individualsoftware in einer Server- oder Cloud-Infrastruktur.

Unsere Servicepakete

BASIC

ab 4.500
  • Scans und manuelle Auswertung
  • Technischer Report
  • kriminelle Angriffsimulation
  • geringer organisatorischer Aufwand

ADVANCED

ab 7.500
  • manuelles Review
  • Einblick in die Funktionsweise der Applikation / Systeme ist zum Teil gegeben
  • Management Interview / Priorisierung
  • Technischer oder Management-Report, Q&A

EXPERT

ab 12.000
  • Codeanalyse
  • Einblick in die Funktionsweise der Applikation / Systeme ist gegeben
  • Management Interview
  • Individueller Report
  • Präsentation Report / Q&A
  • umfassende Einsichten in die möglichen Schwachstellen

Nicht das passende Service-Paket dabei? Kein Problem – Kommen Sie einfach auf uns zu! Wir stellen Ihnen ein individuell auf Sie zugeschnittenes Service-Paket zusammen. 

Unsere Arbeitsweise

Unser Vorgehen folgt den Empfehlungen der OWASP und des BSI.

Kick-off

Gemeinsam mit Ihnen verschaffen wir uns einen Überblick über Ihre Anforderungen, erstellen eine individuelle Checkliste und definieren die Rahmenparameter.

Testing

Je nach Rahmenparametern führen wir Blackbox-, Greybox- oder Whitebox-Testing unter Berücksichtigung des OWASP Testing Guides und des BSI Pentesting Guides durch. Wir analysieren Schwachstellen und Sicherheitslücken und informieren Sie unverzüglich über kritische Auffälligkeiten.

Dokumentation

Wir erstellen eine Dokumentation mit Beschreibung der Schwachstellen und Beschreibung zur Reproduzierung der Findings an.

Präsentation

Wir gehen mit Ihnen persönlich durch die Dokumentation und bieten Ihnen eine Beratung und Unterstützung bei der Beseitigung. Außerdem stehen wir Ihnen für Rückfragen zur Verfügung.

Maßnahmen (optional)

Aus den Findings erstellen wir gemeinsam mit Ihnen einen individuellen Maßnahmenplan, der auf Ihre Situation zugeschnitten ist. Wir unterstützen Sie bei der internen Umsetzung der Maßnahmen und schulen bei Bedarf zielgruppenorientiert Ihre Mitarbeiter.

Nachüberprüfung (optional)

Wir kontrollieren nachträglich, ob der Maßnahmenplan ausreichend war und besprechen mit Ihnen gemeinsam, ob Sie bei bestimmten Themen noch weitere Unterstützung benötigen.

Sie fragen sich, wie sicher Ihre Software ist?

Scroll to Top