Penetrationstests und Code-Audits
Risikobasierte Pentests gegen Ihre internen und externen Anwendungen und Netzwerke auf Basis von Täterprofilen.
Penetrationstests
Im Rahmen eines Penetrationstests (kurz: Pentests) wird Ihre IT-Infrastruktur (Applikationen, Netzwerke, Clients & Server) auf typische Fehlkonfigurationen und Schwachstellen überprüft. Dabei wird ein ganzheitlicher Ansatz verfolgt, d. h. die Applikation und die potenziellen Schwachstellen bzw. Befunde werden im Kontext Ihrer Organisation bewertet und beurteilt. Für jeden Befund wird eine Risikoeinstufung vorgenommen. Dabei werden verschiedene Arten von Täterprofilen (eng. Threat Actors) als Grundlage verwendet.
Je nach Testumfeld werden gängige Standards als Grundlage für die Testmethodik verwendet, z. B. für den Web Application Pentest OWASP Web Security Testing Guide (WSTG).
Der Pentest wird wie folgt durchgeführt:
- Vorgespräch und Festlegung des Testumfangs und der Zielsysteme
- Angebot & Freigabe des Penetrationstest
- Durchführung des Penetrationstests
- Analyse und Bewertung der Ergebnisse
- Abschlussbesprechung & Übersendung des professionellen Berichts
Nach dem Abschluss Pentest und Nachbesserung der Befunde, begleite ich Sie bei der Überprüfung der Änderungen und stelle hiermit sicher, dass tatsächlich die aufgedeckten Schwachstellen behoben wurden.
Code-Audits
Ich biete Code-Audits für Software in verschiedenen Programmiersprachen an. Durch meine Expertise im Bereich Pentesting kann ich gängige Schwachstellen und Angriffspfade gezielt untersuchen und aufdecken. Ich biete unter anderem:
- Code Review von (Web-)Anwendungen, basierend auf gängigen Frameworks z. B. Springboot, Laravel, Django oder Eigenentwicklungen
- Mobil App Audit
Nehmen Sie gerne Kontakt auf!