Unsere Testarten
- Application Penetration Test
Prüfung von Web- und Mobile-Anwendungen nach internationalen Standards (z. B. OWASP Top 10). Ziel ist es, Datenlecks, Schwachstellen in Authentifizierung und Berechtigungen sowie unsichere Schnittstellen zu erkennen. - Infrastructure Penetration Test
Analyse von internen und externen IT-Systemen, Netzwerkkomponenten und Diensten. Wir zeigen, ob sich ein Angreifer lateral im Netzwerk bewegen könnte – bis hin zur vollständigen Kompromittierung. - Red Teaming
Realistische Angriffssimulation über mehrere Wochen. Wir kombinieren technische Angriffe, Social Engineering und das Umgehen von Prozessen, um die Reaktionsfähigkeit Ihres Unternehmens zu testen. - Social Engineering Tests
Wir prüfen, wie gut Ihre Mitarbeiter auf Angriffsversuche wie Phishing oder Spear-Phishing vorbereitet sind – und geben gezielte Empfehlungen für Awareness-Maßnahmen.
Methoden: Whitebox, Greybox und Blackbox
- Whitebox Testing Wir erhalten von Ihnen umfassende Informationen (z. B. Quellcode, Netzwerkpläne, Zugangsdaten) und können dadurch besonders tief und effizient testen. Ideal für gezielte Qualitätssicherung und Compliance-Anforderungen.
- Greybox Testing
Wir starten mit einem mittleren Informationsstand – ähnlich wie ein interner Angreifer oder ein Partner mit eingeschränktem Zugang. So simulieren wir realistische Angriffswege und decken Schwachstellen auf, die von außen wie innen ausgenutzt werden könnten. - Blackbox Testing
Wir treten wie ein externer Angreifer ohne Vorwissen auf. Dadurch erkennen Sie, wie leicht (oder schwer) ein echter Angriff von außen möglich ist. Der Fokus liegt auf realistischen Angriffsszenarien gegen öffentlich erreichbare Systeme.