Penetrationstest auf Betriebssystem-, Dienst- und Anwendungsebene

Mit Hilfe eines Penetrationstests oder kurz „Pentests“ lassen sich Schwachstellen in (Web-)Anwendung, Diensten und Systemen identifizieren.

Ein erfolgreicher Angriff auf eine Webanwendung kann beispielsweise zur ungewollten Offenlegung schützenswerter Daten führen. In einem Pentest wird ein solcher Angriff simuliert, ohne dass die Daten tatsächlich in falsche Hände geraten.

Penetrationstests mit bi-sec

Sie brauchen einen ausführlichen und tiefgreifenden Penetrationstest einer einzelnen Anwendung?

Dann helfen wir Ihnen auch hierbei gerne weiter! Unsere Security-Experten analysieren Ihre Anwendung und Ihre Systeme auf Herz und Nieren:

  • SQL-Injection
  • Cross-Site-Scripting
  • OS-Command-Injection
  • Konfigurationsfehler
  • Logische Fehler
  • und viele mehr!

Auf Wunsch decken unsere Überprüfungen die gängige Standards wie die OWASP Top 10 oder den OWASP ASVS ab. Übrigens empfehlen wir den ASVS als Referenz – die OWASP Top 10 ist an vielen Stellen für einen Penetrationstest auf Webanwendungen ungeeignet, da sie an vielen Stellen keine konkreten Vorgaben für Sicherheitsüberprüfungen macht, wodurch eine Vergleichbarkeit von Pentests nahezu unmöglich wird. Der ASVS bietet mit feingranularen Controls hier eine deutlich bessere Grundlage, sowohl für die sichere Entwicklung von Webanwendungen, als auch für die Überprüfung der Selbigen.

Gerne dokumentieren wir für Sie nicht nur Befunde zu einzelnen Kategorien, sondern auch durchgeführte Prüfschritte, die keinen Befund ergeben haben.

Ob ausführlicher Bericht (Deutsch oder Englisch), kurzes CSV oder vollständiges XML: Gerne liefern wir Ihnen die Ergebnisse so, wie Sie es wünschen!

Für jeden Fall der passende Pentest

Gerne beraten wir Sie persönlich zur Durchführung eines Pentests. Je nach Anwendungsfall dauert ein typischer Pentest zwischen 2 und 8 Tagen wobei wir durch unsere Liebe zur Automatisierung mehr Zeit für das Testen und weniger Zeit für Dokumentation und Copy-/Paste veranschlagen.

Penetrationstests mit bi-sec

Penetrationstests mit bi-sec

Beispiele für typische Pentests auf Anwendungsebene und typische Aufwände bei bi-sec:

  • One-Pager, Landing-Pages, Downloadportale: ca. 1 – 2 Tage
  • Promotions, Gewinnspiele und co.: 2 – 3 Tage
  • Onlineshops und co: 4 – 8 Tage

Pragmatisch, effizient und flexibel: Sie können unsere Überprüfungen jederzeit über unser Portal oder über unsere API starten, um unnötige Wartezeiten unserer Sicherheitsexperten zu reduzieren!

Persönliche Beratung inklusive

Die Durchführung eines Penetrationstests ist eine sehr technische Sache. Unsere Experten prüfen Ihre Systeme auf Herz und Nieren.

Bevor es so weit ist, gibt es oft viele Fragen – insbesondere beim ersten Mal. Gerne unterstützen wir Sie bei allen Fragen zur Vorbereitung eines Pentests, zur Durchführung und zu möglichen Beschränkungen des Scopes.

Flexibel, pragmatisch, einzigartig

Eine Sicherheitsüberprüfung von bi-sec verbindet auf einzigartige Weise die Vorteile von automatisierten Werkzeugen mit den Vorteilen menschlicher Penetrationstester:

  • Zeitersparnis bei der Ausführung von Standardaufgaben
  • Effiziente Erstellung von Abschlussberichten
  • Tiefgreifende technische Analysen durch unsere Sicherheitsexperten

Die Vorteile liegen auf der Hand: Jeder Penetrationstest startet mit einer automatisierten Überprüfung auf Infrastrukturebene und der Suche nach den üblichen „Low-hanging fruits“ – auf Wunsch auch nachts und ohne Aufwand für unsere Pentester.

Hierzu gehören insbesondere Aktivitäten in den Bereichen:

  • Suche nach erreichbaren Diensten
  • Identifikation von Schwachstellenscan auf System- und Dienstebene
  • Überprüfung der Verschlüsselungskomponenten (TLS, SSH)
  • Fehlkonfigurationen von HTTP-Headern
  • Auffinden von versteckten Dateien und Ordnern
  • Angriffe auf die Authentifizierung identifizierter Dienste und Anwendungslogins – wenn gewünscht

Unsere Experten kümmern sich anschließend nur noch um die Dinge, die eine Maschine nicht leisten kann – insbesondere die Überprüfung auf Anwendungsebene.

Neben der Automatisierung von einfachen Aufgaben der Sicherheitsüberprüfungen, haben wir auch die Erstellung unserer Abschlussdokumentation durch automatisierte Werkzeuge unterstützt.

Über 10 Jahre Expertise

Die Sicherheit Ihrer Anwendung und Ihrer Systeme liegt uns am Herzen! Vertrauen Sie auf die Expertise unserer Mitarbeiter mit über 10 Jahren Erfahrung in den Bereichen Pentest, Anwendungssicherheit, Infrastruktursicherheit und Servicesicherheit.

Neben der täglichen Durchführung von Projekten im Bereich der Web- und Anwendungssicherheit sind unsere Experten als Trainer für Workshops und Schulungen unterwegs, um ihr breites Fachwissen weiter zu geben.

Im vergangenen Jahr haben wir hunderte  Penetrationstests und Schwachstellenscans durchgeführt – nach jedem einzelnen Projekt überprüfen wir sowohl die Qualität unserer internen Checklisten, als auch die Automatismen, um ein gleichbleibend hohes Niveau bei der Durchführung aller Arten von Sicherheitsüberprüfungen gewährleisten zu können.

Ihr Kontakt zu uns

Ob allgemeine Anfrage oder konkrete technische oder inhaltliche Anforderung – gerne kümmert sich unser Expertenteam ganz persönlich um Ihr Anliegen.

Wir sind telefonisch oder per E-Mail für Sie da!