PentServ - Penetrationstest | Penetration Testing

Was ist ein Penetrationstest?

Bei einem Penetrationstest helfen wir unseren Kunden die Sicherheit ihrer Assets zu bewerten. Das Ziel ist es die Sicherheitsvorkehrungen der Anwendung oder des Netzwerks zu durchdringen indem nach Schwachstellen gesucht wird. Dies sind in der Regel Fehler, welche ein Angreifer ausnutzen könnte, um die Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen. Typische Assets unserer Kunden sind:

Web Applikationen

Smartphone Apps (iOS / Android)

APIs

Interne / Externe Netzwerke

Desktop Anwendungen

Unser Vorgehen

Typischer Workflow für einen beispielhaften PentServ Kunden.

01

Definition des Scopes

Unser erfahrenes Sicherheitsteam wird Ihre Sicherheitsbedürfnisse und -anforderungen überprüfen, um den bestmöglichen Sicherheitstest zu gewährleisten.

02

Durchführung der Tests

Unsere Pentester führen intensive Tests auf das vereinbarte Ziel aus. Sie stellen die Abdeckung der OWASP Top 10 sicher und wenden logisches/menschliches Denken und jahrelange Erfahrung an, um Schwachstellen aufzuzeigen, welche ein automatisierter Scanner nicht finden könnte. Die Ergebnisse werden in Echtzeit auf der PentServ Plattform gemeldet.

03

Ergebnisbericht

Am Ende des Tests erhalten Sie zusätzlich zu den einzelnen Ergebnissen (die für Ihre Entwickler von großem Nutzen sind) auch einen schönen zusammenfassenden Bericht, den Sie z.B. mit Kunden oder Aufsichtsbehörden teilen können.

04

Schwachstellenbeseitigung

Nach dem Test können Sie direkt mit den Pentestern über die PentServ Plattform an der Behebung der Schwachstellen zusammenarbeiten. Mit Hilfe des integrierten Workflows führen die Pentester auch erneute Tests durch, um Ihre Patches zu verifizieren.

05

Wiederholung

Wir können diese Penetrationstests so häufig durchführen wie Sie es wünschen. Wir unterstützen Sie beim Aufbau eines Pentest-Programms welches zu Ihren Anforderungen und Ihrem SDLC (Software Development Life Cycle) passt.

Ready to get started?

Erfahren Sie mehr über unsere Plattform oder vereinbaren Sie einen Termin für eine Demo!

Unsere Plattform Kostenlose Demo