Penetration Testing

Ein sehr wichtiger Schritt zur Identifizierung und Absicherung Ihres Systems ist die Durchführung eines Penetrationstests. Ein Penetrationstest simuliert ein reales Angriffsszenario und zielt darauf ab, Schwachstellen in einem System, einer Anwendung oder einer Infrastruktur zu identifizieren, um schwerwiegende Sicherheitsprobleme aufzudecken bevor ein realer Angreifer dies tut. RootSys bietet Penetrationstests für moderne Anwendungen jeglicher Art an, einschließlich klassischer Webanwendungen oder mobiler Apps, die sowohl auf iOS als auch auf Android laufen. Darüber hinaus unterstützen wir unsere Kunden beim anfänglichen Scoping, einschließlich klassischem Threat Modelling und der Identifizierung Ihrer potenziellen Angriffsfläche, der Definition einer geeigneten Testabdeckung und der wahrscheinlichsten Angriffsvektoren sowie der Beratung bezüglich der Wahl des Testansatzes: White-, Grey- oder Black-Box.

Durch die Kombination von manuellen Tests und Code Reviews, aber auch mit Hilfe von branchenüblichen Testing Tools, strebt RootSys die höchstmögliche Testabdeckung an.

Am Ende eines jeden Penetrationstests wird ein technischer Bericht erstellt, der alle identifizierten Schwachstellen zusammen mit einer Schweregradeinstufung nach Industriestandards enthält. Auf Wunsch können wir einen beispielhaften anonymisierten Penetrationstestbericht zur Verfügung stellen, um ein Gefühl für den hohen Qualitätsstandard, welchen wir bei RootSys anstreben, zu vermitteln.