Bei einem Penetration Test (auch Pentest oder Penetrationstest) ist es das Ziel, kritische Sicherheitslücken in einem IT System zu finden und zu dokumentieren. Dabei werden dieselben Tools verwendet welche auch böswillige Angreifer oder Hacker verwenden.
Dies dient vor allem dazu, allfällige Lücken welche in einer Webapplikation oder Server- oder Netzwerkumgebung vorhanden und ausnutzbar sind zu finden, zusammenzufassen und mit entsprechenden Lösungen in einem Bericht zu rapportieren.
Die Tests lassen sich in verschiedenen Varianten durchführen – mit minimalen Vorkenntnissen über das zu testende System (Blackbox-Test) bis zu genauen Kenntnissen über die IT Infrastruktur und Systeme (Whitebox-Test).
Der Umfang des Pentests sowie die zu prüfenden Ziele sowie notwendige Bedingungen und Zeitfenster werden in einem Erstgespräch festgelegt.
Nach einem Penetration Test bei welchem Schwächen im System gefunden wurden kann bei Bedarf eine noch umfassendere und zielgerichtete Sicherheitsprüfung stattfinden.
Wir haben mehr als 20 Jahre Erfahrung mit Sicherheitsprüfungen bei Finanzindustrie, Behörden, Industrie, Dienstleistungsberieben und E-Commerce.
Rufen Sie jetzt an auf 044 586 64 68 für eine unverbindliche Beratung oder senden Sie uns eine Mail!