Pentest

Identifizieren Sie Schwachstellen, bevor es Angreifer tun

Kontrollierte Simulation | Fortgeschrittene Techniken und Tools | 100 % ethischer Ansatz

Black Box Pentest

Black Box

Externer Angriff

Der Auditor simuliert einen echten Angreifer ohne vorherige Kenntnisse des Systems, der Zugangsdaten oder interner Dokumentationen und verwendet dafür in der Branche anerkannte Offensive-Security-Tools und -Techniken.

Schwachstellen und Sicherheitslücken werden aus Sicht eines externen Angreifers identifiziert und versucht auszunutzen — immer unter Einhaltung ethischer Grenzen, die dem geprüften Unternehmen keinen Schaden zufügen.

Light-Paket

Entwickelt, um Schwachstellen aus der Sicht eines externen Angreifers zu identifizieren, mit Fokus auf die häufigsten und kritischsten Schwächen.
Ein essenzielles Einstiegspaket, das grundlegende Sicherheitskontrollen abdeckt.

  • Sammlung öffentlicher und extern zugänglicher Informationen
  • Externe Aufklärung
  • Basis-Fuzzing
  • Gezielte Ausnutzung ausgewählter identifizierter Schwachstellen
  • Einziger Bericht, der Management- und Technikresultate kombiniert

Komplettpaket

Das Ziel ist, Schwachstellen aus der Sicht eines externen Angreifers zu identifizieren und die meisten bekannten Schwächen abzudecken.
Ein umfassendes Paket für ein solides Sicherheitsniveau.

  • Sammlung öffentlicher und extern zugänglicher Informationen
  • Erweiterte Aufklärung und Mapping der Angriffsfläche
  • Umfassendes Fuzzing und manuelle Tests
  • Tiefgehende Ausnutzung und Verkettung von Angriffen
  • Validierung von Impact und Risikostufe
  • Management- und Technikbericht mit Handlungsempfehlungen

Light-Paket

Identifiziert relevante Schwachstellen aus der Sicht eines externen Angreifers, angereichert mit simulierten internen Kenntnissen.

  • Alle Aufgaben des Black Box Light werden abgedeckt
  • Effiziente Erkennung interner Sicherheitsschwächen
  • Überprüfung bereitgestellter Dokumentation und Architekturdiagramme
  • Priorisierung der Funde basierend auf Kontext
  • Gezielte Exploit-Phase
  • Einziger Bericht, der Management- und Technikresultate kombiniert

Komplettpaket

Simuliert einen sehr gut informierten Angreifer, um maximale Abdeckung und Tiefe in einer einzigen Bewertung zu erreichen. Die umfassendste Option, um Ihre Sicherheitskontrollen gegen realistische Bedrohungsszenarien zu validieren.

  • Alle Aufgaben des Black Box Full Pakets
  • Tiefgehende Identifizierung interner Schwachstellen
  • Gründliche Überprüfung von Dokumentation, Architektur und Datenflüssen
  • Risikobasierte Priorisierung der Funde unter Berücksichtigung von Kontext und Kritikalität der Assets
  • Fortgeschrittene Exploitation und Validierung von Angriffswegen
  • Management- und Technikbericht mit Handlungsempfehlungen
Gray Box Pentest

Grey Box

Teilweiser Zugang

Gezielte Bewertung mit teilweisem Wissen über die Umgebung, wobei ein Angreifer mit eingeschränktem internem Zugang oder limitierten Informationen simuliert wird.

Ermöglicht die schnellere und genauere Identifikation relevanter Schwachstellen durch Nutzung kontextuellen Wissens. Ein effizienter Ansatz, der sich auf das Wesentliche zur Verbesserung der Sicherheitslage konzentriert.

Empfohlen nach einem Black-Box-Test, um entdeckte Lücken intern zu bestätigen und mit QA-Tests zu verfeinern.

White Box Pentest

White Box

Vollständiger Zugang

Umfassende Sicherheitsbewertung mit vollständigem Fernzugang zur Umgebung, inkl. Systemdokumentation und Quellcode.

Bietet tiefe Einblicke in Sicherheitslücken durch die Kombination von Design-Review und Code-Analyse.

Wir kombinieren fachkundige Designbewertung mit einer gründlichen Codeanalyse, um versteckte Schwächen zu finden. Erhalten Sie umsetzbare Einblicke, die kritische Mängel vor ihrer Ausnutzung aufdecken, mit speziellem Fokus auf die Geschäftslogik Ihrer Anwendung.

Light-Paket

Bietet einen tiefen Einblick in Sicherheitslücken durch die Kombination aus Design-Review und Code-Analyse.

  • Alle Aufgaben aus Grey Box Light
  • Überprüfung detaillierter System- und Architekturdokumentation
  • Quellcode-Überprüfung mit Fokus auf kritische Komponenten
  • Statische Analyse zur Identifikation häufiger und schwerwiegender Schwachstellen
  • Dynamische Tests und gezielte Ausnutzung
  • Einziger Bericht, der Management- und Technikresultate kombiniert

Komplettpaket

Bietet das höchste Maß an Sicherheit, indem Schwachstellen erkannt werden, die durch externe Tests allein nicht entdeckt werden können.
Die umfassendste Option für größtes Vertrauen und wirksame Risikoreduktion.

  • Alle Aufgaben des Grey Box Full Pakets
  • Umfassende Überprüfung von Architektur, Konfigurationen und Vertrauensgrenzen
  • Vollständige Anwendungssicherheitstests, sowohl statisch als auch dynamisch (SAST und DAST)
  • Manuelle Code-Überprüfung zur Identifikation komplexer Logikfehler und kritischer Schwächen (z. B. SQL-Injection, Authentifizierungs- und Autorisierungsfehler)
  • End-to-End-Ausnutzung und Impact-Validierung
  • Management- und Technikbericht mit detaillierten Handlungsempfehlungen

Möchten Sie die Sicherheit Ihres Unternehmens stärken?

Möchten Sie ein Team, das Sie bei jedem Schritt begleitet?

Kontaktieren Sie edataconsulting