>_ AYSOLI CYBERSECURITY
Zurück zu den Services

Web & Infrastruktur

Penetration Testing

Kontrollierte, manuelle Angriffe auf deine Anwendungen und Netzwerke — mit realer Ausnutzung, priorisiertem Bericht und kostenlosem Retest. Der Umfang wird pro Auftrag im Scoping festgelegt, die Abrechnung wahlweise nach Aufwand oder erfolgsbasiert nach Findings.

Was enthalten ist

  • Web-Applikationen & APIs (OWASP)
  • Interne Infrastruktur & Active Directory
  • Externe Infrastruktur & Perimeter

Pakete

Grey-Box · OWASP

Web App & API

  • Manuelles Testen kombiniert mit Tooling
  • OWASP Top 10, Business-Logik & Authentifizierung/Session-Handling
  • API-Sicherheit (OWASP API Top 10: BOLA/IDOR, Autorisierung, Datenexposition)
  • Priorisierter Bericht (CVSS) + kostenloser Retest

Grey-Box als Standard für mehr Tiefe — Black- oder White-Box auf Anfrage.

Anfragen

erfolgsbasiert

Finding-basiert

  • Gleiche Tiefe & Methodik wie Fixpreis — nur die Abrechnung unterscheidet sich
  • Grundpreis + Vergütung pro bestätigtem Finding (CVSS-gestaffelt, keine Duplikate)
  • Wenige Findings = günstiger als ein Fixpreis-Test
  • Priorisierter Bericht (CVSS) + kostenloser Retest

Bei unerwartet vielen kritischen Findings pausieren wir zeitnah — nur in Ausnahmefällen etwas teurer als Fixpreis.

Anfragen

intern & extern

Infrastruktur

  • Externer Perimeter & exponierte Dienste
  • Interne Netzwerk- & Active-Directory-Angriffe
  • Lateral Movement, Privilege Escalation & Segmentierung
  • Priorisierter Bericht (CVSS) + kostenloser Retest

Interner, externer oder kombinierter Scope — remote via VPN oder vor Ort.

Anfragen

Preise hängen vom Umfang ab — ein konkretes Angebot erhältst du nach einem kurzen Scoping-Gespräch.

Bereit, deine Angriffsfläche zu kennen?

Erzähl uns kurz von deinem Vorhaben — wir melden uns mit einem konkreten Vorschlag.

Erstgespräch anfragen