Jedes Paket unseres Pentest-Portfolios enthält die folgenden Leistungen:
- Vorabgespräch / KickOff
- Bei kleineren Tests per Telefon, bei größeren Tests bzw. wenn gewünscht vor Ort, ggf. auch mehrstufig
- Durchführung des Tests
- Je nach im KickOff vereinbarten Testumfang und Testziel
- Auswertung & Aufarbeitung der Ergebnisse
- Alle Ergebnisse werden manuell aufgearbeitet, und so Tools genutzt wurden, werden deren Ergebnisse ausschließlich verifiziert genutzt.
- Bei Bedarf: Vorstellung / Präsentation der Zwischenstände / Vorab-Ergebnisse
- Erkannte kritische Schwachstellen, die ein zeitnahes Handeln erfordern, werden sofort aufbereitet und kommuniziert
- Übergabe der Ergebnisse an den Kunden
- Einen vollständigen Bericht mit folgenden Inhalten:
- Management-Summary
- Statistische Auswertung der identifizierten Schwachstellen
- Beschreibung der Methodik
- Detailbeschreibung aller identifizierten Schwachstellen inkl. Risikobewertung und Mitigations-Vorschlägen
- Handlungs- & Priorisierungsempfehlungen
- Eine tabellarische Übersicht aller identifizierten Schwachstellen zur strukturierten Abarbeitung bzw. Gruppierung und Priorisierung
- Einen vollständigen Bericht mit folgenden Inhalten:
- Bei Bedarf: Vor-Ort-Präsentation der Ergebnisse
- Präsentation der Ergebnisse auf verschiedenen Leveln (Management, Entwickler, Administratoren) nach Wunsch.