Vorgehensweise
Standards
Ein standardisiertes Vorgehen stellt eine gleichbleibende und hohe Qualität unserer Arbeiten sicher.
Bei der Durchführung von Penetrationstests setzen wir auf ein standardisiertes Vorgehen, welches mittels eigener Checklisten und Prüfschritten umfänglich erweitert wird. Als Basis unserer Sicherheitsüberprüfungen kommen bekannte Standards renommierter Organisationen wie z.B. OWASP und NIST zum Einsatz.
Allerdings ist jeder Penetrationstest individuell und das Prüfobjekt muss auf Basis der eingesetzten Infrastrukturkomponenten oder neu veröffentlichter Schwachstellen einzigartig in seiner Sicherheit untersucht werden. Das Zusammenspiel einer standardisierten Vorgehensweise sowie individueller Prüfschritte stellt unsere hohe Erfolgsquote bei der Identifizierung von Schwachstellen sicher.
KEY FACTS
OSCP-zertifizierte Penetrationstester
Unsere Penetrationstests werden ausschließlich durch hauseigene, erfahrene, OSCP-zertifizierte Mitarbeiter durchgeführt. Dadurch stellen wir ein hohes fachliches Niveau sowie praxisorientierte Sicherheitsbewertungen sicher.
Etablierte Prüfmethodiken & Standards
Unsere Tests orientieren sich an anerkannten Methodiken und Standards von OWASP, NIST und dem Center for Internet Security (CIS) sowie etablierten Vorgehensmodellen wie OSSTMM.
Web Application Security Testing
Für Webanwendungen und APIs orientieren wir uns an den OWASP Top 10 sowie dem OWASP Web Security Testing Guide (WSTG). Dadurch gewährleisten wir strukturierte und praxisnahe Sicherheitsüberprüfungen moderner Webanwendungen.
Mobile Application Security Testing
Für Mobilanwendungen setzen wir auf etablierte Prüfstandards wie den OWASP Mobile Application Security Testing Guide (MASTG) und fokussieren ebenso die Backend-Kommunikation der Apps unter Berücksichtigung der OWASP API Security Top 10.
Hohe Qualitätssicherung
Alle Berichte, Ergebnisse und Empfehlungen durchlaufen einen strukturierten Qualitätssicherungsprozess. Reviews erfolgen grundsätzlich nach dem Vier-Augen-Prinzip durch eine zweite qualifizierte Person.
Eigene Checklisten & Angriffsszenarien
Neben bewährten Industriestandards verwenden wir eigene Checklisten und Prüfschritte, die auf Erfahrungen aus realen Kundenprojekten, aktuellen Angriffstechniken und modernen Bedrohungsszenarien basieren.
Standards und Qualifikationen
Wir berücksichtigen bei unseren Pentests alle internationalen und anerkannten Standards.
Unsere Penetrationstester sind hochqualifiziert und besitzen eine Vielzahl anerkannter Hacking-Zertifikate.
Häufige Fragen (FAQ)
Bieten Sie auch den Standard X oder die Qualifikation Y an?
Sollten Ihre Projektanforderungen Standards oder Qualifikationen definieren, welche nicht auf unserer Homepage aufgelistet sind, so bieten wir diese gegebenenfalls nicht an. Gerne machen wir uns mit Ihren individuellen Anforderungen vertraut und versuchen diese, sofern es möglich ist, umzusetzen.
Unsere Penetrationstester sind OSCP-zertifiziert und haben eine praktische 24h Hacking-Prüfung unter realen Bedingungen absolviert. Unsere Anforderungen basieren demnach nicht nur auf theoretischen Kenntnissen, wie bekannt von einer Vielzahl namhafter Multiple-Choice-Zertifizierungen, sondern auf einem realitätsnahen Mix aus Theorie und echter Praxis.
Bei Penetrationstests kommen allerlei Standards und Empfehlungen von OWASP, NIST und dem BSI zum Einsatz. Diese decken Kundenanforderungen in der Regel vollständig ab oder bieten zumindest einen hohen Deckungsgrad in dem empfohlenen Testvorgehen.