Penetrationstests

System- und Anwendungsüberprüfungen mit den Methoden und Werkzeugen von technisch versierten Angreifern

Ein Penetrationstest ist eine Sicherheitsanalyse mit den Werkzeugen und Techniken, die einem Angreifer üblicherweise zur Verfügung stehen. Mögliche Zielobjekte eines solchen Penetrationstests können beispielsweise Webapplikationen, interne/externe Netze oder auch dedizierte Dienste wie VPN/Remote-Access systeme sein.

Mit unseren Penetrationstests verfolgen wir mehrere Ziele:

  • Identifikation der vorhandenen Schwachstellen in Ihren Systemen
  • Aufzeigen des mit diesen Schwachstellen verbundenen Risikos für Ihr Unternehmen
  • Grundlage für weitere Risikoanalysen sowie Anpassungen der zukünftigen Sicherheits-Strategie Ihres Unternehmens zu schaffen.

Qualitativ hochwertige Penetrationstests sind die primäre Dienstleistung unseres Unternehmens. Wir sind ein zuverlässiger Partner, der Ihr Unternehmen hilft ein realistisches Bild über die Sicherheit ihrer Systeme zu erhalten.

Hierbei machen wir uns unsere umfangreiche Erfahrung bei der Identifizierung und Ausnutzung von Schwachstellen mit maßgeschneiderten Exploits zu nutze. Wenn es das Ziel erfordert gehen wir noch einen Schritt weiter, um beispielsweise ein Exploit zu erstellen, welcher mehrere Findings miteinander kombiniert, um das tatsächliche Risiko dieser Schwachstellen aufzuzeigen. Dieses Vorgehen hilft Ihnen dabei weiter, ein möglichst realistisches und genaues Bild für Ihr Risikomanagement zu schaffen.

Obwohl wir hinsichtlich der zu überprüfenden Systeme und Applikationen flexibel sind, verfügen wir über langjährige Erfahrung in den folgenden Technologien:

  • Webanwendungen und Webservices, in verschiedenen Sprachen/Frameworks beispielsweise PHP, ASP.NET, Java (JSP/JSF), JavaScript.
  • Mobile Apps für die Plattformen iOS/Android sowie dem dazugehörigen Server-Backend.
  • Rich-Clients und native Desktop-Applikationen
  • Interne und externe Netzwerke aller Größenordnungen

Alle unsere Penetrationstests beinhalten eine umfassende Ergebnisdokumentation, die einen allgemeinen Überblick, die Risikoeinstufungen, sowie eine detaillierte Beschreibung der einzelnen Schwachstellen bietet. Soweit möglich geben wir geziehlte Empfehlungen wie die gefundenen Schwachstellen behoben, oder das damit verbundene Risiko reduziert werden kann.