Die fünf wichtigsten Punkte auf die Sie bei der Auswahl eines Penetration Testing Anbieters achten sollten. Online und zum Download als PDF.
Prüfen Sie, ob es sich wirklich um einen manuellen Pentest oder ggf. einen automatisierten Schwachstellen-Scan handelt.
Ein Penetration Test ist immer mit manuellem Aufwand eines erfahrenen Pentesters verbunden. Automatisierte Scans sind eine gute Ergänzung und können als Grundlage für einen Pentest herangezogen werden. Automatisierte Scans ersetzen jedoch keine manuellen Pentests durch einen erfahrenen Experten.
Was soll geprüft werden?
Sollen einzelne und einfach gehaltene Webseiten oder eher Infrastrukturen,
Datenbanken oder gar komplexe Web-Anwendungen überprüft werden?
Sie sollten mit dem Pentesting Anbieter einen Fragenkatalog durchgehen, um den Scope konkret einschätzen zu können. Nur darauf basierend kann ein seriöses und auf Ihr Anliegen angepasstes Angebot erstellt werden.
Nach welchen Prüfstandards geht das Unternehmen vor? Prüft der Pentesting Anbieter ausschließlich die OWASP Top 10 oder ist der Scope umfassender?
OWASP WSTG ist empfehlenswert.
Mobile Anwendungen: OWASP MSTG und/oder OWASP ASVS.
Infrastruktur Pentests: MITRE ATT&CK Frameworks durchgeführt.
Sie sollten einen Pentest Beispielreport anfordern und prüfen.
Trifft das Unternehmen in deren Pentesting Bericht unabhängige (kontextbezogene) Bewertungen der Issues gegenüber den CVSS Scores?
Beinhaltet der Pentest Bericht auch Empfehlungen oder nur aufgezählte Findings?
Der Pentest Bericht sollte Informationen darüber beinhalten, was konkret getestet wurde und nicht ausschließlich aus Auffälligkeiten bestehen.
Kann der Pentest Anbieter die Vorgehensweise des Penetration Tests konkret und auf einfache Art darlegen?
Empfehlenswerte Hands-On-Zertifizierungen:
Offensive Security (OSCP, OSWE, OSEP)
Hack The Box CPTS
eLearningSecurity / INE Security (eJPT, eCPPT, eMAPT, eWPT)
BSI (IS Penetrationstester)
tryhackme / Hack The Box Profile
Sie erreichen uns telefonisch von Montags - Freitags von 08:00 - 18:00 Uhr, um über Ihr Pentest Anliegen zu sprechen.
Telefon: +4921732653550
Schreiben Sie uns gern auch eine E-Mail die wir i.d.R. innerhalb von 24 Stunden beantworten.
kontakt(AT)apollon-security.com
Cookies
Wir verwenden Cookies. Viele sind notwendig, um die Website und ihre Funktionen zu betreiben, andere sind für statistische oder Marketingzwecke. Mit der Entscheidung "Nur essentielle Cookies akzeptieren" werden wir Ihre Privatsphäre respektieren und keine Cookies setzen, die nicht für den Betrieb der Seite notwendig sind.
Essenzielle
Statistik & Marketing
Alle akzeptieren
Nur Essentielle Cookies akzeptieren
Individuelle Cookie Einstellungen
Speichern & schließen
Essenzielle
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
Statistik & Marketing
Marketing-Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.