Penetrationstests


Professionelle Penetrationstests durch einen zertifizierten IT-Sicherheitsexperten und Unterstützung bei Fragen rund um das Thema IT-Sicherheit. Penetrationstest können unter Anderem für Webanwendungen, extern erreichbare Infrastruktur, interne Infrastruktur, Cloud oder mobile Apps angefragt werden.


Die Prüfung erfolgt durch ein strukturiertes Vorgehen, die auf relevanten Standards basiert. Jeder Befund wird einer objektiven Bewertung unterzogen und detailliert in einem Bericht dokumentiert. Zudem wird großer Wert auf Details innerhalb der Befunde gelegt. Deshalb werden die Befunde mit ausreichend Details beschrieben, sodass ein Entwickler versteht, wo das Problem liegt und wie man es reproduzieren kann.

Detaillierte Planung durch Kickoff
Strukturiertes Vorgehen bei der Prüfung
Detaillierte Dokumentation der Befunde und Handlungsempfehlungen
Objektive Bewertung
Branchenübliche Standards als Grundlage
Management-Übersicht
Deutsch & Englisch
Strukturiertes Vorgehen

Mit einem Penetrationstest wird eine Prüfung mit einer ausgewählten Methodik durchgeführt. Dazu werden Anwendungen und Infrastrukturen, wie bei einem echten Angriff, analysiert und Schwachstellen ausgenutzt. Anschließend werden die Befunde detailliert dokumentiert, sodass eine Behebung zeitnah durchgeführt werden kann. Ein Penetrationstest ist dadurch kein Schwachstellenscan sondern bedient sich nur automatisierten Tools als Unterstützung der manuellen, kreativen Prüfungen des Penetrationstesters.

Umfang des Projekts

Eine Sicherheitsüberprüfung für eine kleine Webanwendung umfasst in der Regel wenige Tage. Penetrationstests für komplexe Anwendungen oder eine Infrastruktur kann jedoch auch bis zu mehreren Wochen ausgeweitet werden. Bei der Wahl des Aufwands sollte immer sichergestellt werden, dass eine ausreichende Abdeckung sowie Tiefe der Sicherheitsüberprüfung gewährleistet werden kann.
Ich berate Sie gerne bei der Wahl des Umfangs und Länge der Prüfung und erstelle ein passendes Angebot.


Bei weiteren Fragen rund um das Thema Penetrationstests stehe ich Ihnen gerne zur Verfügung.

Vielseitig - Effizient - Transparent
Ich biete professionelle Penetrationstests zur Stärkung Ihrer IT-Sicherheit.
Eigenentwicklungen
  • Digitale Produkte, SaaS
  • Schnittstellen (API): REST, SOAP
  • Web-Shops
  • Firmenwebsites
E-commerce
  • Frameworks: PrestaShop, Shopware, Magento, WooCommerce, Drupal, Joomla
  • Bewertung von Plugins
Infrastruktur
  • Externe Infrastruktur
  • Digitale Angriffsoberfläche
  • Interne Infrastruktur
Beginnen Sie noch heute mit der Sicherung Ihrer Systeme

Ich berate Sie gerne beim Thema IT-Sicherheit in Ihrem Unternehmen. Ich unterstütze Sie bei der Planung und bei der Beseitigung der identifizierten Schwachstellen von Ihrem ersten Penetrationstest.