Penetrationstest

Sie möchten sich kostenfrei und unverbindlich zu Penetration Tests beraten lassen?
Beratungstermin mit einem Penetrationstests-Experten online buchen

oder

Falls Sie noch nicht genau wissen, ob Penetration Testing wirklich das richtige Instrument sind, buchen Sie Sie gerne einen allgemeinen Beratungstermin zu Cybersicherheit.

Sie suchen einen erfahrenen, auf Penetration Testing spezialisierten und unabhängig zertifizierten Dienstleister für Penetrationstests?

Wir bieten seit dem Jahr 2000 Penetrationstests an und sind vom BSI-zertifizierter IT-Sicherheitsdienstleister für Penetrationstests. Unsere Tests zeichnen sich durch Qualität, Nachvollziehbarkeit und ein sehr gutes Kosten-/Nutzen-Verhältnis aus.

Ein Penetrationstest muss sorgfältig mit Ihnen vorbereitet, transparent und effizient sein. Andernfalls besteht die Gefahr, dass ein Penetrationstest durchgeführt wird, der nicht Ihrem Bedarf entspricht. Rufen Sie uns gerne an oder schreiben Sie uns über unser Kontaktformular für eine kostenfreie, telefonische Erstberatung.

Wir folgen diesen Grundsätzen bei einem Penetrationstest

„Sicherheit ist kein Voodoo“ – dies gilt auch und insbesondere für einen Penetrationstest. Im Gegensatz zu einigen Marktbegleitern legt secuvera die gesamte Prüfmethodik inkl. der verwendeten Prüfwerkzeuge bei jedem Penetrationstest dem Kunden gegenüber offen.

Ein Pentest ist nicht nur technisch anspruchsvoll. Für Sie ist es entscheidend, dass das Ergebnis auf verständliche Art und Weise präsentiert wird. Wir legen daher großen Wert auf qualitativ hochwertige Dokumentation: Individuell geschrieben und bewertet, fachlich qualitätsgesichert und lektoriert. In einer Abschlussbesprechung (Webmeeting oder auf Wunsch vor Ort) wird Ihnen der Ergebnisbericht vorgestellt und letzte Fragen geklärt.

Automatisierte Ergebnisberichte von Prüfwerkzeugen sind lediglich im Anhang des Ergebnisberichts zu finden.

Wenn Sie in einem ersten Test gefundene Schwachstellen behoben haben, können diese oft selektiv und mit geringem Aufwand nachgetestet werden. Die transparente Planung und Durchführung ist hierfür Voraussetzung.
Darüber hinaus müssen identische Prüfungen bei gleicher Methodik und gleichem Prüfziel das gleiche Ergebnis erzielen. Das klingt selbstverständlich, ist bei Penetrationstests jedoch nur mit etablierten Methoden und hoher Fachkompetenz möglich.

„A fool with a tool is still a fool“ – mit einem Knopfdruck ist es nicht getan. Man kann auch keine Entwicklungsumgebung installieren und plötzlich tolle Programme entwickeln.

secuvera bietet bereits seit dem Jahr 2000 Penetrationstests an. Unser Know-How wird durch interne Fortbildungen, externe Schulungen und die Dokumentation von Abläufen stets weiterentwickelt und gleichzeitig bewahrt. Es genügt nicht, die vermeintlich besten Prüfwerkzeuge einzusetzen und sich auf diese zu verlassen. Jedes Prüfwerkzeug unterliegt prinzipbedingten Schwächen. Diese Schwächen muss ein Prüfer kennen, um diese durch händische Prüfungen bei der Durchführung des Penetrationstests auszugleichen und zu ergänzen. Viele Prüfungen sind automatisiert nicht möglich und nur durch Experten verlässlich und gleichzeitig effizient durchführbar.

Die Qualifikation unserer Penetrationstester ergibt sich unter anderem durch

• eine intensive Einarbeitung,
• die unabhängige fachliche Prüfung als BSI-zertifizierter Penetrationstester,
• die Veröffentlichung von Fachartikeln zu Schwerpunktthemen in der einschlägigen Presse und
• durch die Veröffentlichung von neu gefundenen Schwachstellen in Produkten.

secuvera ist BSI-zertifizierter IT-Sicherheitsdienstleister für Penetrationstests. Hierbei werden durch das Bundesamt im Rahmen jährlicher Audits das Informationssicherheitsmanagementsystem und das Qualitätsmanagementhandbuch geprüft. Darüber hinaus wurden unsere Penetrationstester fachlich geprüft.

Es existieren diverse Standards für die Durchführung von Penetrationstests. Wir wenden insbesondere die folgenden Standards an:

• das Modell des BSI, welches in der Studie „Durchführungskonzept für Penetrationstests“ beschrieben ist,
• der Praxisleitfaden IS-Penetrationstest des BSI
• für Webanwendungen der OWASP Testing Guide, die OWASP Top 10 und der Praxisleitfaden IS-Webcheck des BSI

Technische Prüfungen wie ein Penetrationstest zeigen technische Schwachstellen auf. Darüber hinaus kann aus diesen technischen Schwachstellen auch auf mögliche Schwächen in internen Prozessen abgeleitet werden. Hierfür benötigen die Prüfer ein Grundverständnis dieser organisatorischen Abläufe. Ebenso lassen sich diese Erkenntnisse vor etablierten Standards spiegeln. Daher sind alle unsere Penetrationstester auch mit Standards wie der ISO 27001, BSI-Grundschutz oder den PCI-DSS vertraut und kennen daher die Anforderungen dieser Standards, die nicht direkt im Bezug zu Penetrationstests stehen.

Mitarbeiter der secuvera sind in verschiedenen nicht profitorientierten Projekten tätig, so z. B. im Open Web-Application Security Project (OWASP).

Wir veröffentlichen unregelmäßig in Fachzeitschriften und unserem Blog über Penetration Tests:

• Blog zu Penetrationstests
• iX: Sicher angebunden – OWASP veröffentlicht RC der API Security Top 10
• JavaPro: Penetrationstests von Web-Anwendungen
• Informatik Aktuell: Penetrationstests in Großunternehmen
• iX: Vorgewarnt – OWASP Top 10 2017
• Java aktuell: Penetrationstest – geschnitten oder am Stück?
• iX: DOMiniert – Angriffsszenario DOM-basiertes Cross-Site Scripting

Wir halten regelmäßig Vorträge als geladene Sprecher zu Penetrationstests, der Projektierung von Pentests, z. B. auf der heise secIT, devSEC, Meetups, Java Forum Stuttgart.

Hier ein Re-Live eines Vortrag von Tobias Glemser zu Herausforderungen und Stoplersteinen bei Penetrationstests von Webanwendungen:

Wir freuen uns natürlich, wenn wir Sie uns für Ihre Veranstaltung anfragen. Schreiben Sie uns.