Pe­ne­tra­ti­ons­test

Si­cher­heits­über­prü­fung von Sys­te­men und An­wen­dun­gen

Pe­ne­tra­ti­ons­test

Penetrationstest Pro­fun­dis Labs ist auf die Durch­füh­rung qua­li­ta­tiv hoch­wer­ti­ger Pe­ne­tra­ti­ons­tests spe­zia­li­siert. Wir bie­ten diese Me­tho­de für eine ganze Reihe von Un­ter­su­chungs­ge­gen­stän­den an. So prü­fen wir unter an­de­rem

  • Netz­werk-Pe­ri­me­ter (z. B. In­ter­net, In­tra­net, Extra­net)
  • Ser­ver­sys­te­me
  • Web­an­wen­dun­gen und Web­ser­vices
  • Fat-Cli­ent-An­wen­dun­gen
  • Mo­bi­le An­wen­dun­gen (An­dro­id und iOS)

Unser Know-How er­streckt sich über eine Viel­zahl von Pro­gram­mier­spra­chen und Ser­ver- bzw. Cli­ent-sei­ti­ge Tech­no­lo­gi­en.

Neben Tests auf Netz­werk- und Sys­te­me­be­ne wird ein be­son­de­res Au­gen­merk auf die Un­ter­su­chung der An­wen­dungs­ebe­ne ge­legt. Neben Fat-Cli­ent An­wen­dun­gen, liegt un­se­re Ex­per­ti­se spe­zi­ell im Be­reich der Un­ter­su­chung von web­ba­sier­ten Ap­pli­ka­tio­nen und Diens­ten. Dazu ge­hö­ren z. B. Ent­wick­lun­gen ba­sie­rend auf be­kann­ten Web-Frame­works, u. a.:

  • Java Ser­ver Faces (JSF)
  • Ruby on Rails
  • PHP Sym­fo­ny
  • Goog­le Web Tool­kit (GWT)

oder Con­tent Ma­nage­ment Sys­te­men (CMS)/eCom­mer­ce An­wen­dun­gen, z. B.

  • Typo3
  • Word­press
  • Ma­gen­to
  • Joom­la

Un­se­re Si­cher­heits­ex­per­ten ver­las­sen sich bei den Tests nicht blind auf au­to­ma­ti­sier­te Werk­zeu­ge, son­dern set­zen auf­grund ihrer Er­fah­rung pri­mär auf das ma­nu­el­le Auf­spü­ren von Feh­lern. Er­gän­zend grei­fen sie in den rich­ti­gen Si­tua­tio­nen auf eine Pa­let­te spe­zi­ell aus­ge­wähl­ter und be­währ­ter Werk­zeu­ge zu­rück.

Nach Ab­schluss der Prü­fung er­hal­ten un­se­re Kun­den zeit­nah aus­sa­ge­kräf­ti­ge Be­rich­te. Diese Be­rich­te ent­hal­ten eine Ge­samt­be­wer­tung des Si­cher­heits­ni­veaus, do­ku­men­tie­ren wel­che Schwach­stel­len ge­fun­den wur­den und be­schrei­ben diese aus­führ­lich. Au­ßer­dem wer­den die Schwach­stel­len gemäß fest­ge­leg­ter Stan­dards be­wer­tet, um deren Schwe­re­grad ob­jek­tiv ein­schät­zen zu kön­nen. Ab­schlie­ßend wer­den alle Schwach­stel­len mit Vor­schlä­gen ver­se­hen, die eine zeit­na­he Be­he­bung er­mög­li­chen.

Haben wir Ihr In­ter­es­se ge­weckt? Wir be­ant­wor­ten gerne Ihre Fra­gen in einem un­ver­bind­li­chen Be­ra­tungs­ge­spräch oder sen­den Ihnen auf Wunsch wei­te­re In­for­ma­tio­nen zu. Bitte schrei­ben Sie uns eine Mail an info@​profundis-​labs.​de .