Leistungen › Penetrationstests
Penetrationstests
Wir simulieren echte Angriffe auf eure Systeme – kontrolliert, methodisch und mit vollständiger Autorisierung. Was ein echter Angreifer über euch wissen würde, erfahrt ihr von uns. Bevor er es euch zeigt.
„Der teuerste Pentest ist der, der nie gemacht wurde."
Ein Penetrationstest ist kein automatisierter Scan-Report. Wir kombinieren bewährte Tooling-Stacks mit echter manueller Expertise – weil Business-Logic-Lücken, Berechtigungseskalationen und verkettete Angriffspfade kein Scanner alleine findet. Das Ergebnis: ein vollständiger Bericht mit nach CVSS priorisierten, umsetzbaren Massnahmen. Kein Fachjargon-Salat, kein 300-Seiten-PDF-Friedhof.
Wir arbeiten nach anerkannten Methoden – PTES, OWASP Testing
Guide, NIST SP 800-115 – und passen Scope und Tiefe individuell
an eure Infrastruktur an. Kein Copy-Paste-Engagement. Jeder Test
ist auf euren konkreten Risikohorizont ausgerichtet. Ihr
definiert den Scope, wir liefern Angriffsperspektive. Danach
wisst ihr genau, wo ihr steht – und was als Nächstes zu tun ist.
Was wir testen:
Web-Applikationen & APIs
OWASP Top 10, Authentifizierung, Autorisierung, Business
Logic, Session Management. Alles, was ein Browser anfasst –
und was dahinter liegt.
Netzwerk & Infrastruktur
Intern, extern, alles dazwischen. Lateral Movement,
Privilege Escalation, vergessene Dienste. Ihr seid
überraschter als ihr denkt.
Cloud-Umgebungen
AWS, Azure, GCP. Fehlkonfigurationen sind die häufigste
kritische Schwachstelle – und die unsichtbarste.
Mobile Apps
iOS und Android, client- und serverseitig. Wo Code auf
Nutzerdaten trifft, trifft Risiko auf Realität.
Was ihr bekommt
CVSS-priorisierte Befunde
Jede Schwachstelle bewertet nach Ausnutzbarkeit und Business Impact – damit ihr wisst, was brennt und was warten kann.
Proof-of-Concept
Kein „könnte möglicherweise ein Problem sein". Wir zeigen, wie es funktioniert – damit euer Dev-Team es direkt versteht und beheben kann.
Angriffspfade
Wie einzelne Befunde zu einem kritischen Einbruch werden. Der Gesamtblick – nicht nur eine Liste.
Konkrete Massnahmen
Remediations-Empfehlungen für jede Schwachstelle. Kein allgemeines Blabla – spezifisch, umsetzbar, auf eure Umgebung zugeschnitten.
Bereit für den Test?