Ablauf eines Pentests

Jeder Pentest durchläuft einen definierten Prozess, der konsistente Ergebnisse und komplette
Transparenz gewährt. Sie werden dabei durchgehend von einem unserer erfahrenen Berater begleitet und
unterstützt. Wir kennen die Anforderungen, die zu einer Bereitstellung eines Systems für den Test gehören und
helfen Ihnen dabei, einen reibungslosen Test zu organisieren. Unser Prozess wird im Folgenden kurz skizziert:

Eine Testanfrage sollte mit einer Vorlaufzeit von mind. 4-6 Wochen gestellt werden.
Durch das Ausfüllen eines Fragebogens erhalten wir wichtige Informationen über Ihr System

Anschließend schätzen wir nach einem gemeinsamen Gespräch den Testaufwand und erstellen Ihnen ein individuelles Angebot mit ausführlicher Beschreibung des Scopes und der Rahmenbedingungen

Bevor der Test beginnen kann, diskutieren wir in einem weiteren Gespräch alle Anforderungen, sodass der Test zu optimalen Bedingungen und ohne Risiko auf Ihrer Seite durchgeführt werden kann

Der Test selbst läuft für Sie in der Regel ohne Aufwände ab, wir stehen Ihnen aber natürlich als Ansprechpartner jederzeit zur Verfügung

Sie erhalten von uns einen ausführlichen Bericht und ein Excel-Tracking-Sheet. In einer Ergebnispräsentation diskutieren wir gemeinsam das Ergebnis und stehen für Rückfragen zur Verfügung

Bericht

Für Sie als Kunde ist der finale Bericht das wichtigste Werkzeug, um die ermittelten Sicherheitsprobleme zu
verstehen und zu beheben. Daher haben wir viel Aufwand investiert, um Ihnen die Testergebnisse in einer
verständlichen und übersichtlichen Form zur Verfügung zu stellen. Durch unser eigens entwickeltes,
leistungsfähiges Berichtstool können wir Ihnen sehr effizient folgende Formate liefern:

  • PDF-Bericht: klar strukturiert und detailliert
  • Excel-Tracking-Sheet: Nachverfolgung des Umsetzungsstatus und allgemeine Übersicht
  • Optional: Weitere Datenformate zur maschinellen Datenverarbeitung

Aufgrund unseres modular aufgebauten Berichtstools sind wir in der Lage, unsere Berichte auf Ihre Bedürfnisse
anzupassen. So können wir Ihnen die Ergebnisse in beliebigen Datenformate (z.B. JSON oder XML) zur Verfügung
stellen, um beispielsweise eine maschinelle Verarbeitung in Tracking-Systemen, wie JIRA, zu realisieren.
Kontaktieren Sie uns bitte frühzeitig für individuelle Wünsche.
Falls Sie Interesse an einen Beispielbericht haben, können wir Ihnen diesen jederzeit zur Verfügung stellen.

Management Summary, Risikomatrix & statistische Auswertung

Management Summary

Das Ergebnis des Tests wird in einem Management Summary auf einem hohen Abstraktionsniveau zusammengefasst, so dass mögliche Auswirkungen auf das Business klar erkennbar sind.

Risikomatrix & Tabelle

Zudem werden alle ermittelten Befunde in einer Risikomatrix und in einer Tabelle dargestellt, aus der hohe und kritische Schwachstellen leicht erkennbar sind.

Jeder Befund wird mit einem konkreten Risiko von uns bewertet, sodass Sie die Konsequenzen
besser einschätzen und die Maßnahmen priorisieren können.