Bei unserem Web Penetrationtest (Small) prüfen wir Ihre Webanwendung vor allem auf Konfigurationsfehler und die Verwendung von fehlerhafter Software. Dieser Test ist daher weitgehend passiv, sodass Sie uns kein eigenes Testsystem zur Verfügung stellen müssen. Gefundene Schwachstellen werden durch uns nicht aktiv ausgenutzt, sodass sich kein Risko für den störungsfreien Betrieb Ihrer Webanwendung ergibt.
Welchen Umfang hat der “Web Penetrationtest (Small)”?
- Der Test besteht aus zwei Tagen reinem Testen
- Anschließend dauert es ca. eine Woche den Report zu verfassen und zu überprüfen
Folgendes ist im Paket “Web Penetrationtest (Small)” enthalten:
- Enumeration der verwendeten Software (z.B. CMS, JS Bibliotheken, Server) und deren Versionen
- Prüfung ob für die verwendeten Software Versionen Schwachstellen bekannt sind
- Prüfung ob Exploits existieren
- Prüfung auf technische Fehlkonfigurationen Ihrer Webanwendung
- Mögliche Ansatzpunkte für weitergehende Angriffe werden theoretisch aufgeführt, aber nicht praktisch ausgenutzt
Im Anschluss an den Test erhalten Sie einen detaillierten Report mit folgendem Inhalt:
- Eine Zusammenfassung des Sicherheitsstatus der Webanwendung
- Für jede gefundene Schwachstelle eine detaillierte Beschreibung mit folgendem Inhalt:
- Wo ist die Schwachstelle aufgetreten
- Wie sieht die Schwachstelle aus (Kurzform)
- Wie sieht die Schwachstelle aus und welche Risiken ergeben sich aus ihr (Ausführlich)
- Welche Maßnahmen müssen unternommen werden um die Schwachstelle zu beheben
- Wie haben wir die Schwachstelle gefunden (Proof of Concept)
- Einen Anhang mit den von uns verwendeten Tools und Services
Einen entsprechenden Beispielbericht können Sie HIER herunterladen.
Zusätzlich erhalten Sie von uns auch eine Excel Datei in der alle Schwachstellen aufgeführt und farbig markiert sind. In diese Excel Datei können Sie weitere Angaben hinzufügen (z.B. wer dafür verantwortlich ist eine bestimmte Schwachstelle zu beheben) sowie behobene Schwachstellen abhaken. Auf diese Weise wissen Sie stets, wo Sie bei der Behebung Ihrer Sicherheitslücken aktuell stehen.
Dieser Pentest eignet sich für Sie, wenn:
- Sie einen ersten Eindruck von der Sicherheit Ihrer Webanwendung erhalten wollen
- Sie nur ein begrenztes Budget zur Verfügung haben
Dieser Pentest eignet sich für Sie nicht, wenn:
- Sie ein Zertifikat für den durchgeführten Penetrationtest benötigen
- Sie Angriffszenarien benötigen, die die Ausnutzung der Schwachstellen in einem größeren Kontext zeigen
- Sie sehen möchten wie Schwachstellen tatsächlich in der Praxis ausgenutzt werden können
Falls Sie an Zertifikat, Angriffsszenarien und einer eingehenderen Prüfung interessiert sind, prüfen Sie bitte unser “Web Penetrationtest (Medium)” und “Web Penetrationtest (Large)” Angebot.
Bewertungen
Es gibt noch keine Bewertungen.