Penetration & Security Testing

Complacency is no longer an option for enterprises.

Penetration Testing – Website Security

Penetration Testing (auch Pentesting oder Website Security Testing genannt) ist ein Testzyklus, um Sicherheitslücken innerhalb einer IT Infrastruktur, eines Webportals o.ä. zu erkennen. Dies geschieht, indem man eine Reihe von Angriffsszenarien durchläuft und die Qualität und Sicherheit (Website Security) des Testsystems prüft.

Die regelmäßige Durchführung von Penetration Testing ist sinnvoll und notwendig, um die Sicherheit eines Systems zu gewährleisten. Hierbei geht es weniger um die Qualität der Entwickler, sondern mehr um die Sicherheit des Gesamtsystems und de einzelnen Komponenten. Schwachstellen tauchen meist in Übergangsstellen (API, Login/out, Formulare usw.) auf.

Bestandteile von Penetration Testing

  • Port Scanning liefert Erkenntnisse über aktive Services an einem Host System
  • Die Verwundbarkeitsszenarien (Vulnerability Management) bringt Kenntnisse in potenziell verwundbare Stellen innerhalb eines Systems, bezogen auf deren installierte Software (OS, Services, Module, Applikationen)
  • Penetration Testing ist der Versuch, teilweise oder vollständige Kontrolle über das zu testende System und deren Daten zu erhalten
Rocketlab
digitalization agile

Service Partner für Nearshoring & On-premises Experten in der Schweiz, Deutschland und Estland.

KONTAKT CH
  • Davidstrasse 8
    9000 St. Gallen, Schweiz
  • +41 44 586 74 44
  • sayhello [at] rocketlab.ch
KONTAKT DE
  • Grünsinker Str. 5b
    82234 Weßling
  • +49 8153 914 975 87
  • sayhello [at] rocketlab.de
  • swiss made
    Hand crafted in the beautiful mountains of Switzerland