Menu

Title

Subtitle

Penetration Testing

Pentest
Lassen Sie Ihre Systeme auf Sicherheit überprüfen!
softScheck überprüft Ihr Netzwerk, Server, Clients und Web Applications und alle an das Netzwerk angeschlossenen Geräte sowie sonstige Softwaresysteme auf bekannte (dokumentierte) Sicherheitslücken. Es werden die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und OWASP empfohlenen Maßnahmen und Leitfäden zur Überprüfung der Systeme berücksichtigt.
Basis sind die folgenden nationalen und internationalen Anleitungen:

Pentest
•    BSI-Maßnahmenkatalog „Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen“
•    BSI-Studie „Durchführungskonzept für Penetrationstests“
•    OWASP Testing Guide v4
•    OWASP Top 10 2013
•    OWASP Development Guide v2
•    PCI Data Security Standard (PCI-DSS)
Penetration Testing wird – je nach Bedarf – manuell und automatisiert durchgeführt und ist abhängig von den Funktionen (z.B. Webdienste) der zu testenden Systeme. Bei der manuellen Identifizierung von Sicherheitslücken sind insbesondere die langjährige Erfahrung mit Angriffen und IT-Sicherheitsmaßnahmen sowie die systematische Kreativität der Mitarbeiter hervorzuheben. Bei der automatisierten Identifizierung kommen bewährte Tools wie Nexpose, Metasploit, Nessus uvm. zum Einsatz. Die Auswertung der Ergebnisse erfolgt – wie schon bei der manuellen Identifizierung von Sicherheitslücken durch die softScheck-Mitarbeiter. Als Ergebnis des Penetration Testings erhalten unsere Auftraggeber eine Risikobewertung der getesteten Systeme inkl. einer Auflistung der identifizierten Sicherheitslücken und empfohlenen Behebungsmaßnahmen.