Während unserer Pentests

INFO

Üblicherweise bestehen unsere Pentesting-Teams aus zwei Personen. Dies verbessert unsere Kreativität und Ideenfindung, reduziert Fehler und Fehlschlüsse und erlaubt es uns, unterschiedliche Angriffspfade gleichzeitig zu testen.

Bei Projekten mit größerer Timebox setzen wir je nach Anforderung des Projekts auch drei bis vier Pentester ein. Bei kurzen Projekten (etwa bis zu fünf Personentage) arbeiten Pentester auch alleine. Hierbei stehen die Pentester im Austausch mit Kollegen, um Ideen und Feedback zu sammeln.

Siehe auch: Working together in unserem pentesting manual (en).

• Unser Ziel ist das Finden von technischen Risiken und Schwachstellen der Zielsysteme.
• Wenn ihr während des Testzeitraums Angriffe beobachtet, könnt ihr anhand unserer IP-Adresse prüfen, ob diese Angriffe von uns stammen. Unsere Quell-IP-Adresse ist 91.99.251.12.
• Um unseren Zeitrahmen so effizient wie möglich nutzen zu können, empfehlen wir einen regelmäßigen
  informellen Austausch während der Tests und eine partnerschaftliche Zusammenarbeit
  (etwa Zurverfügungstellung von Testbenutzern und Zugängen, oder - auf unseren
  expliziten Wunsch - die Deaktivierung bestimmter Sicherheitsmaßnahmen).
• Schwerwiegende Schwachstellen werden wir euch so bald wie möglich und während des Testzeitraums mündlich berichten.
• Wir bitten euch, Schwachstellen nicht während des Test-Zeitraums ohne Rücksprache mit uns zu beheben. Dies erschwert uns das Testen und senkt die Effizienz und Qualität unserer Tests.
• Wenn ihr direkt bei uns gekauft habt, testen wir behobene Schwachstellen innerhalb von acht Wochen einmalig kostenlos nach. Damit könnt später ihr auf Nummer Sicher gehen, dass die Behebungen auch wirksam sind.
• An uns überlassene interne Informationen und unsere Erkenntnisse aus den Tests sind
  vertraulich und werden selbstverständlich nicht weitergegeben.