Ein Penetration Test (auch Pentest genannt) dient dazu, Schwachstellen in der Infrastruktur eines Unternehmens ausfindig zu machen. Dabei wird, je nach Auftrag, unterschiedlich vorgegangen.
Im Gegensatz zu einem Security Audit wird bei einem Pentest versucht, mit den gleichen Methoden wie kriminelle Hacker auf die Infrastruktur des Unternehmens zuzugreifen. So können Schwachstellen gefunden und behoben werden, die ansonsten dem Unternehmen schaden könnten.

Black Box Testing vs. White Box Testing

Je nach Grösse des Unternehmens macht es Sinn, den Test unterschiedlich durchzuführen. Bei einem Black Box Pentest sind uns keine Details zum Ziel bekannt. So wird ein Angriff von aussenstehenden Angreifern simuliert. Ein Black Box Test ist jedoch zeitaufwändiger als ein White Box Test und legt den Schwerpunkt auf Angriffe von Aussenstehenden.
Bei einem White Box Test werden uns jedoch Details zum Unternehmen zur Verfügung gestellt. Der Test kann so schneller durchgeführt werden und deckt auch Schwachstellen auf, die nur von Innenstehenden ausgenutzt werden können.
Am sinnvollsten ist daher meist ein Grey Box Angriff, da dieser schneller durchgeführt werden kann.

Interessiert?

Wir führen physische Penetration Tests in der Nordwest- und Westschweiz (Basel - Bern - Genf) durch. Webapplikationen testen wir für Kunden in der ganzen Schweiz. Bei Interesse kontaktieren Sie uns über die Kontaktangaben auf dieser Seite.