Der Pentest einer Webanwendung ist in der Regel auf bestimmte IP-Adressen oder Domänen begrenzt. Geprüft wird dabei der gesamte Umfang, beginnend vom Server bis hin zur Anwendung.
Mit Auswahl des Mobile App Pentests führen wir eine Sicherheitsanalyse einer von Ihnen gewählten Mobile App (iOS + Android) durch.
Während eines API-Penetrationstests unterziehen wir die mit Ihnen definierten API-Schnittstellen einer umfassenden Sicherheitsanalyse auf Netzwerk- und Anwendungsebene.
Wir simulieren einen Angreifer mit Zugriff auf das interne Netzwerk und versuchen, Schwachstellen wie bspw. veraltete Softwareversionen, schwache Zugriffskontrollen oder Fehlkonfigurationen zu identifizieren.
Ein Test Ihrer öffentlich erreichbaren IT-Infrastruktur betrachtet die Sicht eines externen Angreifers und beinhaltet eine Sicherheitsanalyse aller Ihrer aus dem Internet erreichbaren Systeme.
Bei der Analyse der Workstation Security untersuchen wir die Konfiguration Ihrer Clients. Dabei werden verschiedene Szenarien, wie der Verlust einer Workstation, betrachtet.
Bei diesem Pentest analysieren wir Ihre Active Directory-Umgebung auf Fehlkonfigurationen und Schwachstellen aus der Perspektive eines internen Angreifers.
Bei diesem Penetrationstest untersuchen wir die Passwortstärke und Qualität in Ihrem Unternehmen. Unsere technische Analyse erfolgt ohne Nutzerkontext und kann mit Ihrem Betriebsrat und Datenschutzteam abgestimmt werden.
