Pentest Checkliste Anbieter

Penetration Test Checkliste

Pentest Anbieter Auswahl

Penetration Testing Anbieter Checkliste

Die fünf wichtigsten Punkte auf die Sie bei der Auswahl eines Penetration Testing Anbieters achten sollten. Online und zum Download als PDF.

Penetration Test Anbieter Checkliste

Die 5 Kernthemen der Pentesting Checkliste (Auszug)

Schwachstellenscan oder manueller Pentest?

Prüfen Sie, ob es sich wirklich um einen manuellen Pentest oder ggf. einen automatisierten Schwachstellen-Scan handelt.

Ein Penetration Test ist immer mit manuellem Aufwand eines erfahrenen Pentesters verbunden. Automatisierte Scans sind eine gute Ergänzung und können als Grundlage für einen Pentest herangezogen werden. Automatisierte Scans ersetzen jedoch keine manuellen Pentests durch einen erfahrenen Experten.

Scope des Pentests

Was soll geprüft werden?
Sollen einzelne und einfach gehaltene Webseiten oder eher Infrastrukturen,
Datenbanken oder gar komplexe Web-Anwendungen überprüft werden?

Sie sollten mit dem Pentesting Anbieter einen Fragenkatalog durchgehen, um den Scope konkret einschätzen zu können. Nur darauf basierend kann ein seriöses und auf Ihr Anliegen angepasstes Angebot erstellt werden.

Penetration Testing Prüfstandards

Nach welchen Prüfstandards geht das Unternehmen vor? Prüft der Pentesting Anbieter ausschließlich die OWASP Top 10 oder ist der Scope umfassender?

OWASP WSTG ist empfehlenswert.

Mobile Anwendungen: OWASP MSTG und/oder OWASP ASVS.

Infrastruktur Pentests: MITRE ATT&CK Frameworks durchgeführt.

Berichtsqualität des Pentests

Sie sollten einen Pentest Beispielreport anfordern und prüfen.

Trifft das Unternehmen in deren Pentesting Bericht unabhängige (kontextbezogene) Bewertungen der Issues gegenüber den CVSS Scores?

Beinhaltet der Pentest Bericht auch Empfehlungen oder nur aufgezählte Findings?

Der Pentest Bericht sollte Informationen darüber beinhalten, was konkret getestet wurde und nicht ausschließlich aus Auffälligkeiten bestehen.

Erfahrung & Expertise des Anbieters

Kann der Pentest Anbieter die Vorgehensweise des Penetration Tests konkret und auf einfache Art darlegen?

Empfehlenswerte Hands-On-Zertifizierungen:
Offensive Security (OSCP, OSWE, OSEP)
Hack The Box CPTS
eLearningSecurity / INE Security (eJPT, eCPPT, eMAPT, eWPT)
BSI (IS Penetrationstester)
tryhackme / Hack The Box Profile

Rufen Sie uns an

Sie erreichen uns telefonisch von Montags - Freitags von 08:00 - 18:00 Uhr, um über Ihr Pentest Anliegen zu sprechen.

Telefon: +4921732653550

SCHREIBEN SIE UNS IHR DORA ANLIEGEN VIA E-MAIL

Schreiben Sie uns gern auch eine E-Mail die wir i.d.R. innerhalb von 24 Stunden beantworten.

kontakt(AT)apollon-security.com

Kontaktieren Sie uns

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.