Jeder Pentest folgt einem vordefinierten Prozess, der für konsequente Ergebnisse und Transparenz sorgt. Bevor der Test beginnt, stellen wir Ihnen alle Schritte vor, um Ihnen einen Überblick über den Prozess zu verschaffen
Während des gesamten Tests steht Ihnen ein persönlicher Berater zur Verfügung, an den Sie sich mit allen Fragen wenden können.
SCOPING-MEETING
Sobald Sie Ihre Angebotsanfrage erhalten haben, werden wir uns mit Ihnen in Verbindung setzen und einen Termin für das Scoping-Meeting vereinbaren, um Ihre Erwartungen zu besprechen, die Anwendung / das System, das Sie testen lassen möchten, zu überprüfen und alle wichtigen Informationen zu sammeln, um die Dauer des Projekts abzuschätzen. Das Treffen findet in der Regel 3-4 Wochen vor dem gewünschten Testtermin statt.
ANGEBOT
Mit allen notwendigen Informationen erstellen wir Ihnen ein Angebot, das den Umfang des Pentests, d.h. die Systeme/Anwendungen, die Sie prüfen lassen wollen, und die dafür benötigte Zeit beinhaltet. Wir können das Angebot nach Bedarf modifizieren, um es perfekt an die Bedürfnisse und das Budget des Unternehmens anzupassen.
KICK-OFF-MEETING
Nach Annahme des Angebots und meistens 2 Wochen vor Testbeginn werden wir ein technisches Gespräch führen, bei dem wir alle technischen Bedingungen für den Test besprechen werden. Wir begleiten und unterstützen Ihr Unternehmen, damit Sie sich auf den Pentest vorbereiten können.
PENTEST
Während des Pentests wird ein erfahrener Cyber-Security-Expert Ihr System / Ihre Anwendung gemäß den Empfehlungen des OWASP- und SANS-Testleitfadens testen. Sie haben während des Pentests nichts anderes zu tun, aber natürlich stehen wir Ihnen gerne zur Verfügung, wenn Sie Fragen haben.
REPORT
Eine Woche nach Abschluss des Tests erhalten Sie einen detaillierten Bericht über die gefundenen Schwachstellen, ihre Risikoeinstufung und Verbesserungsvorschläge. Bei Bedarf stellen wir Ihnen die Ergebnisse vor und beantworten eventuelle Fragen im Rahmen einer weiteren Diskussion.
