Was ist ein Penetrationstest? / Angebot und Beauftragung eines Pentest / Fragen und Antworten / binsec.wiki | pentesting - secure coding - forensic

Ein Penetrationstest ist im Grunde ein echter Hacking-Angriff, der von einem Ethical Hacker durchgeführt wird. Wenn der Hacking-Angriff selbst auf einer strukturellen reproduzierbaren Vorgehensweise basiert und und ein Auftraggeber diesen Hacker-Angriff legal als Test gegen sich oder seine IT beauftragt, sprechen wir von einem professionellen Penetrationstest. Dieser legale Hacking-Angriff wird von einem sogenannten Penetrationstester durchgeführt.

Allerdings unterscheidet sich die Zielstellung zwischen einem böswilligen Hacker und einem Penetrationstester. Einem böswilligen Hacker genügt es in der Regel, eine einzige kritische Schwachstelle zu identifizieren und diese erfolgreich auszunutzen. In einem Penetrationstest ist das allerdings nicht ausreichend. Der Penetrationstester muss nicht nur eine Schwachstelle finden, sondern den gesamten Angriffsvektor basierend auf einer strukturierten Vorgehensweise prüfen.

Letzte Änderung: 2023-04-21

binsec GmbH

Die binsec GmbH ist ein von Sicherheitsexperten im Jahr 2013 gegründetes Beratungsunternehmen für Informationssicherheit. Unser Team besteht aus erfahrenen, zertifizierten Spezialisten mit verschiedenen Schwerpunkten. Aufgrund unserer umfangreichen Expertise in verschiedenen Bereichen der Informationssicherheit können wir unsere Kunden in einem breiten Spektrum unterstützen. Unsere Auftraggeber sind in der Regel mittelständische Unternehmen, für die Sicherheit ein kritischer Erfolgsfaktor ist.

Keywords

Penetration Testing