Wie sicher ist ihre Webseite oder Ihr System wirklich? Ein Penetrationstest (Pentest) gibt Aufschluss, wo sich Lücken in Ihren Systemen befinden und wo Handlungsbedarf besteht. Mit Hilfe automatischer und manueller Prüfung stellen wir typische Angriffe nach, um Ihnen Gefährdungen aufzuzeigen.
Manchmal hilft ein Perspektivwechsel: Statt aus der Sicht eines Entwicklers oder Designers betrachten wir Ihre Webseiten und Systeme aus der Sicht eines Angreifers. Wo sind technisch interessante Informationen zu finden, wo gibt es Lücken, die einem Angreifer die Störung oder Beeinflussung Ihrer Systeme ermöglichen? Viele Angriffe geschehen heutzutage mit automatisierten Werkzeugen, die gezielt Schwachstellen finden und ausnutzen. Gezieltere Attacken basieren oft auf manuellen Manipulationsversuchen. Wir benutzen die Werkzeuge und Vorgehensweisen, die auch bei aktuellen Angriffen verwendet werden. Darüber hinaus führen wir Buch: Jede Schwachstelle, die wir finden, wird dokumentiert, erläutert, und ihrem Entwicklerteam zur Verfügung gestellt. Wir geben Tipps zur Behebung der Lücken im System und beraten darüber hinaus auch gerne, wenn es darum geht, fundamentale oder konzeptionelle Fehler zu beseitigen, die Ihr System verwundbar machen.
Neben Webseiten oder Serversystemen nehmen wir auch Apps oder API-Schittstellen ins Visier.