5 errors in pentest results
Especially for companies that operate larger infrastructures, a pentest can often provide more insights than is typically assumed.
5 Irrtümer bei Pentest Ergebnissen
Insbesondere für Unternehmen, die größere Infrastrukturen betreiben, können aus einem Pentest oft mehr Erkenntnisse gewonnen werden, als typischerweise
Worauf achten bei Pentests? Qualitätsmerkmale erklärt.
Häufig können wir in Gesprächen mit Neukunden feststellen, dass der Markt der Penetration Testing Dienstleistungen undurchsichtig erscheint und
Angriff per SMS? Smishing unter der Lupe
Fast jeder kennt das Thema Spam: Man erhält E-Mails die von unschlagbaren Rabatten, Millionengewinnen für das eigene Portemonnaie oder einem gesperrten Bankaccount erzählen.
Während unseres Arbeitsalltages bei der Pentest Factory konnten wir jedoch eine weitaus effektivere Methode als Smishing aufdecken, die uns gezielt dazu verleiten sollte auf einen bösartigen Link zu klicken.
In diesem Fachartikel stellen wir die Techniken und unsere Analysen vor.
CVE Quick Search: Implementierung einer eigenen Schwachstellendatenbank
Nicht nur für die Durchführung von Penetrationstests ist es interessant zu wissen, welche Schwachstellen in einem Softwareprodukt bestehen.
Automatisierte Cyberangriffe: Kein System bleibt unberührt
Unabhängig von der Unternehmensgröße oder der Branche müssen alle Unternehmen damit rechnen das Ziel von Cyberangriffen zu werden.
Schwachstellen in NEX Forms < 7.8.8
Um unsere Infrastruktur gegen Angriffe abzusichern und Schachstellen zu finden, sind interne Penetrationstests ein fester Bestandteil unserer Strategie.
Schwachstellen in FTAPI 4.0 – 4.11
Um die hauseigene IT-Infrastruktur der Pentest Factory gegen Angriffe abzusichern, sind interne Penetrationstests ein fester Bestandteil unserer Strategie.
Code-Assisted Pentests
Zahlreiche Unternehmen setzen auf regelmäßige Penetrationstests, um ihre Anwendungen und IT-Infrastrukturen auf Schwachstellen zu prüfen. Meist wird hier