Zur Info ein Beispiel für einen Pentest-Report aus unserem Haus
PENETRATION_TEST_REPORT_SAMPLE.pdf (347,6 KB)
Zur Info ein Beispiel für einen Pentest-Report aus unserem Haus
PENETRATION_TEST_REPORT_SAMPLE.pdf (347,6 KB)
Eine Frage zum PEN-Test. Erstellt Ihr die Tests automatisiert oder sitzt noch tatsächlich ein White-Hacker an der Prüfung und welche Kosten entstehen für den Kunden.
Es gibt mehrere Varianten, welche mit dem Kunden abgestimmt werden auch in Bezug auf das Budget des Kunden. Für Kunden mit kleineren Budgets kann ein Baukastensystem angeboten. Angebotsrahmen beginnt im einfachen Bereich mit automatiserten Scans, welche dann lediglich auf Falsch / Positiv geprüft werden, bishin, in Absprache mit dem Kunden, zur Anwendung von Black Hat Techniken. Ich selbst halte von White Hat relativ wenig, da Sie kaum einen böswilligen Hacker finden werden, der
sich entsprechend ethisch verhält. Black Hat ist selbstverständlich nur nach umfangreicher Aufklärung des Kunden und entsprechende Zustimmung des Kunden mit einem umfassenden Vertragswerk unsetzbar. Im wesentlichen entscheidet das Budget des Kunden, wie umfangreich vorgegangen werden kann und selbstverständlich was der Kunde möchte.
Danke für die umfassende Antwort. Ich behalte das mal im Hinterkopf. Ich hab immer wieder Kunden die solche Leistungen anfragen.
Gerne. Bei Fragen oder Anregungen und vor allem Kritik, kommen Sie bitte auf mich zu.