Penetration Test

Angriff mit den Methoden der Hacker
Pentest

Bei einem Penetration Test wird der Untersuchungsgegenstand sehr schmal gehalten, d.h. man beschränkt sich beispielsweise auf eine einzelne Webanwendung, die dann aber sehr umfangreich und tiefgehend untersucht wird. Dabei orientieren wir uns an OWASP Top10, einer Liste mit bekannten Schwachstellen in Webanwendungen. Die Untersuchungen basieren auf automatisierten Scans in Kombination mit manuellen Anfragen, mit dem Versuch, unautorisiert an Daten oder Funktionen zu gelangen oder weitergehende Rechte zu erhalten.

Analog dem Assessment wird aus den Informationen ein Risikoprofil erstellt und dem Kunden als Bericht mit Gegenmassnahmen vorgestellt. Für diese Art von Audit sollten etwa 10 Tage eingerechnet werden; die Durchführung erstreckt sich über 6 bis 8 Wochen.

Ihre weiteren Möglichkeiten
Mit terreActive haben wir im Bereich Verwundbarkeits- und Penetrationtest einen Partner der fachlich wie technisch top ist. Mit ihm können wir die FINMA-Anforderungen bestens erfüllen. Wir schätzen die partnerschaftliche Geschäftsbeziehung!
Roger Marty
Risiko-Funktion, Leiter Fachbereich Sicherheit
Luzerner Kantonalbank AG