Beschreibung
Das Ziel dieses Pentests besteht darin, zu validieren, ob Ihr System gegenüber realistisch zu erwartenden Angriffsszenarien resistent ist.
Abhängig von Branche, Kritikalität und Umfang Ihres Systems erstellen wir einen individuell auf Sie zugeschnittenen Testplan.
Nach Abschluss des Tests erhalten Sie von uns einen Bericht, der passgenau auf Ihre Anforderungen eingeht.
Optional unterstützen wir Sie im Anschluss auch gerne bei der Umsetzung der erforderlichen Maßnahmen - von der Beratung Ihrer Entwicklungsabteilung bis hin zum Aufbau einer widerstandsfähigen Architektur mit den passenden Prozessen.
Ablauf
Kontaktaufnahme
- Bitte nutzen Sie für Ihre Anfrage unser Kontaktformular.
- Alternativ können Sie uns auch eine E-Mail an mail@jubeco.de schreiben.
- In dringenden Fällen erreichen Sie uns telefonisch unter +49 221 1704 3078.
Vorgespräch
Im Vorgespräch erarbeiten wir gemeinsam mit Ihnen folgende Punkte:
- Welche Systeme: Welche Webseite bzw. welche APIs sollen getestet werden?
- Anforderungen: Welche Erwartungen und Anforderungen haben Sie an uns?
- Branchenspezifische Aspekte: Gibt es branchenspezifische Richtlinien oder Risiken, die wir berücksichtigen sollten?
- Rahmenbedingungen: Welche Zeit- oder Budgetbeschränkungen bestehen?
Auf Basis dieser Informationen unterbreiten wir Ihnen bereits im Vorgespräch verschiedene Vorschläge, die den Umfang des Tests an Ihre Anforderungen und Ressourcen anpassen. Um Ihnen die Entscheidung zu erleichtern, geben wir Ihnen zudem eine erste Kosteneinschätzung.
Angebot
Sie erhalten von uns in der Regel innerhalb von 24 Stunden nach dem Vorgespräch ein Angebot mit einer detaillierten Beschreibung der im Vorgespräch definierten Anforderungen.
Auftragserteilung
Sobald wir Ihren Auftrag erhalten, bitten wir Sie, uns einen technischen Ansprechpartner zu benennen, mit dem wir die Details zur Durchführung des Pentests abstimmen können.
Abschlussbericht
Nach Durchführung des Pentests erhalten Sie von uns einen ausführlichen Bericht, der Ihren Anforderungen entspricht. Typischerweise enthält dieser Bericht folgende Punkte:
-
Zusammenfassung für das Management:
- Allgemeine Einschätzung der Sicherheit des Testobjekts
- Übersicht über die notwendigen Schritte, um das geforderte Sicherheitsniveau zu erreichen
-
Technische Zusammenfassung für Entwickler bzw. Systemadministratoren. Für jede gefundene Sicherheitslücke werden folgende Informationen bereitgestellt:
- Einschätzung der Kritikalität
- Technische Beschreibung
- Maßnahmen zur Mitigation
Abschlussgespräch
In einem abschließenden Gespräch stellen wir Ihnen und Ihrem Team den Bericht vor und beantworten Ihre Fragen. Bei Bedarf - und nur dann - informieren wir Sie über weiterführende Optionen, wie etwa Mitarbeitertraining und zusätzliche Beratungsangebote.