Webanwendungen & APIs
Prüfung auf Injection, Authentifizierungs- und Autorisierungsfehler, Logikschwächen und mehr — angelehnt an den OWASP-Standard.
Penetration TestingSchwachstellen finden,
Schwachstellen finden,
bevor es andere tun
Bei einem Penetration Test greifen unsere Experten Ihre Systeme kontrolliert und nach klaren Regeln an — so wie ein echter Angreifer es täte. Sie erfahren, welche Schwachstellen real ausnutzbar sind und wie Sie sie wirksam schliessen.
Scope
Was wir testen
Wir definieren den Prüfumfang gemeinsam mit Ihnen und richten ihn an Ihren kritischen Werten und Ihrer Bedrohungslage aus.
Netzwerk & Infrastruktur
Externe und interne Tests von Perimeter, Diensten und Segmentierung bis hin zur lateralen Bewegung.
Cloud & Konfiguration
Bewertung von Cloud-Umgebungen, Identitäten und Konfigurationen auf ausnutzbare Fehlkonfigurationen.
Ablauf
Kontrolliert und nachvollziehbar
1. Scoping & Regeln
Wir legen Zielsysteme, Testtiefe (Black-, Grey- oder White-Box), Zeitfenster und Eskalationswege schriftlich fest.
2. Aufklärung
Systematische Erfassung der Angriffsfläche und Identifikation potenzieller Einstiegspunkte.
3. Ausnutzung
Kontrollierte Verifikation der Schwachstellen — wir bestätigen die reale Ausnutzbarkeit, ohne Ihren Betrieb zu gefährden.
4. Nachweis & Cleanup
Beweissicherung, Rückbau von Testartefakten und Abstimmung kritischer Befunde noch während des Tests.
Reporting
Ein Bericht, mit dem Sie arbeiten können
Management Summary
Verständliche Einordnung der Gesamtlage und der zentralen Risiken für Entscheidungsträger.
Technische Befunde
Jede Schwachstelle mit Schweregrad, Reproduktionsschritten, Nachweis und konkreter Empfehlung zur Behebung.
Re-Test
Auf Wunsch prüfen wir nach Ihren Korrekturen, ob die Schwachstellen wirksam geschlossen wurden.