← Security

Pentest und offensiver Audit

Wir denken wie ein Angreifer. Damit du keinen erleidest.

Pentest auf Web, Mobile, API, Cloud und Infrastruktur. OWASP & PTES Methodik, exploit-bewiesene Findings, CVSS-bewerteter Bericht, priorisierter Remediationsplan. Retest inklusive.

Pentest-Angebot anfragen Unsere Methodik sehen
  • OWASP Top 10 & ASVS
  • PTES & OSSTMM
  • Exploit-Beweis inklusive
  • Kostenloser Retest nach Behebung

Umfang

Was wir wirklich testen.

Kein als « Audit » umetikettierter automatischer Scanner. Jede Mission kombiniert industrielles Tooling und manuelle Expertise in kritischen Zonen.

01

Web-Applikations-Pentest

Vollständige OWASP Top 10, Broken Auth, IDOR, SSRF, XSS, Deserialisierung. Black/Grey/White-Box.

02

Mobile Pentest (iOS und Android)

Reverse Engineering, Bypass Jailbreak Detection, Certificate Pinning, lokaler Speicher, API. OWASP MASVS.

03

API & Mikroservice-Pentest

REST, GraphQL, gRPC. Auth, Rate-Limiting, BOLA/BFLA. OWASP API Security Top 10.

04

Infrastruktur- und Cloud-Pentest

AWS, GCP, Azure: IAM, CIS-Konfigurationen, Netzwerksegmentierung, exponierte Secrets. Interner und externer Audit.

05

Red Team und Social Engineering

Gezielte Phishing-Kampagnen, OSINT, simulierte physische Intrusion. Für reife Unternehmen, die Erkennung testen wollen.

06

IoT- und Embedded-Pentest

Firmware-Analyse, Hardware-Reverse, proprietäre Protokolle, BLE, MQTT. Für IoT und Industrieausrüstung.

Methodik

Fünf Phasen, nachverfolgbar.

Jede Mission folgt PTES. Du weißt jederzeit, wo wir stehen, und erhältst kritische Findings in Echtzeit.

01

Pre-Engagement

Scope-Definition, Rules of Engagement, Testfenster, Notfallkontakte. NDA vor jedem Zugriff.

02

Reconnaissance und Mapping

OSINT, Enumeration, Fingerprinting. Vollständiges Mapping der Angriffsfläche vor jedem Exploitationsversuch.

03

Exploitation

Manuelle Versuche + Tooling (Burp Suite Pro, Metasploit, Custom-Scripts). Jede Schwachstelle durch reproduzierbaren Exploit bewiesen.

04

Reporting

Executive Summary (1 Seite) für die Leitung + detaillierter technischer Bericht. CVSS 3.1, Impact, bewertete Behebung.

05

Retest nach Behebung

Innerhalb von 30 Tagen verifizieren wir, dass kritische und hohe Schwachstellen geschlossen sind. In allen Paketen enthalten.

Lieferumfang

Was du erhältst.

Executive Summary (1 Seite)

Nicht-technische Synthese für Leitung, Board oder Cyber-Versicherung. Hauptrisiken, Gesamtscore, Top-Empfehlungen.

Detaillierter technischer Bericht

20-80 Seiten. Jeder Finding: Beschreibung, Beweis, CVSS 3.1, Impact, Behebung, CWE/CVE.

Mündliches Debrief

1-2-stündige Session per Video oder vor Ort. Wir beantworten Fragen, priorisieren gemeinsam.

Bewerteter Remediationsplan

Jede Schwachstelle mit geschätztem Aufwand, Impact × Wahrscheinlichkeit, Prioritätsreihenfolge. Direkt umsetzbare Roadmap.

Pentest-Attestat

Unterschriebenes Dokument für Kunden, Partner, ISO/SOC-Zertifizierungen, Cyber-Versicherung. Ohne technische Details.

Kostenloser Retest (30 Tage)

Re-Verifikation innerhalb 30 Tagen, dass kritische Findings behoben sind. Kein Extra-Monat für Berechnung.

Preise

Jedes Projekt ist einzigartig. Das Angebot auch.

Statt abstrakter Pakete passen wir uns deinem Kontext an: Umfang, Komplexität, Fristen, Einschränkungen. Schreib uns in 3 Sätzen, was du tun möchtest — wir kommen mit einem festen Angebot innerhalb von 48 Werkstunden zurück.

Antwort innerhalb von 48 Werkstunden Angebot anfordern