Überblick zu unserem Vorgehen bei Pentests

Unser Ziel ist ein planbarer, transparenter Pentest mit laufender Abstimmung und schriftlichem Bericht, der euch bei der Behebung wirklich unterstützt.

1) Vorbesprechung

Vor dem Start klären wir die wichtigsten Punkte:

Abklärung der Risiken und des Bedrohungsmodells
Besprechung des Testumfangs (Scope) und der Grenzen
Erhebung, was wir für den Test benötigen (Systemzugriff, Testbenutzer, Freischaltungen/Whitelisting, etc.)

2) Start des Pentests

Wir starten den Pentest im vereinbarten Zeitraum und innerhalb des vereinbarten Scopes.

3) Zwischenpräsentation während des Pentests

Während des Pentests vereinbaren wir optional eine kurze Zwischenpräsentation (mit Dauer von etwa einer Stunde):

Präsentation der Zwischenergebnisse
Gegenseitiger Austausch und Rückfragen
Bei Bedarf Prioritäten nachschärfen (innerhalb des vereinbarten Scopes)

Kritische Findings mit unmittelbarem Handlungsbedarf melden wir (unabhängig von der Zwischenpräsentation) sofort.

4) Erstellung und Übermittlung des Berichts

Nach Abschluss der Tests erstellen wir den Bericht im PDF-Format und übermitteln ihn an euch.
Wie unsere Berichte aussehen, seht ihr in unseren Demo-Berichten.

5) Kundenseitige Behebung der Schwachstellen

Ihr behebt die gefundenen Schwachstellen, idealerweise risikobasiert (zuerst die kritischen Punkte).

6) Kostenloser Re-Test innerhalb von 8 Wochen

Werden Schwachstellen innerhalb von acht Wochen nach Übermittlung des Berichts behoben, testen wir diese einmalig kostenlos nach.
Dies beinhaltet eine neue Berichtsversion mit Anmerkungen zum Behebungsstatus.

Überblick zu unserem Vorgehen bei Pentests ​

1) Vorbesprechung ​

2) Start des Pentests ​

3) Zwischenpräsentation während des Pentests ​

4) Erstellung und Übermittlung des Berichts ​

5) Kundenseitige Behebung der Schwachstellen ​