Nach unseren Pentests
- Wir schicken euch so bald wie möglich (in der Regel wenige Tage) nach Abschluss der
Tests den Bericht im PDF-Format (verschlüsselt, Passwort über zweiten Kanal). In
Einzelfällen kann es auch etwas länger dauern, maximal aber vier Wochen. - Es ist uns sehr wichtig, dass ihr mit unserem Bericht auch arbeitet und
Verbesserungsmaßnahmen daraus ableitet. Deshalb testen wir für euch behobene
Schwachstellen kostenlos nach, wenn sie innerhalb von acht Wochen behoben werden (bei Einkauf direkt bei uns, nicht über Partner)!
Bitte gebt uns Bescheid, wenn alles behoben ist, damit wir alles gesammelt nachprüfen
können. - Es ist sinnvoll, unsere Zugänge und Benutzerkonten bis zur Nachprüfung aktiv zu lassen.
- Sobald sie aber nicht mehr benötigt werden, bitte alles deprovisionieren, was nicht mehr
gebraucht wird.
So senden wir unsere Berichte
Wir stellen unsere Berichte über passwortgeschützte Sharing-Links zur Verfügung. Der als PDF verschlüsselte Bericht kann von dort heruntergeladen werden. Durch die per TLS/HTTPS geschützte Verbindung erfolgt die Datenübertragung verschlüsselt („Encrypted Data in Transit“), während durch den verschlüsselten PDF-Bericht auch der gespeicherte Bericht verschüsselt ist ("Encrypted Data at Rest").
Die Gültigkeit der Links ist zeitlich eingeschränkt (standardmäßig: zwei Wochen).
Auf Kundenwunsch übermitteln wir den Bericht gerne auch als verschlüsselte PDF-Datei per E-Mail.
Notwendige Passwörter übermitteln wir über einen zweiten Kanal (empfohlen: Signal Messenger; alternativ z. B. per SMS).