Web & Infrastruktur
Penetration Testing
Kontrollierte, manuelle Angriffe auf deine Anwendungen und Netzwerke — mit realer Ausnutzung, priorisiertem Bericht und kostenlosem Retest. Der Umfang wird pro Auftrag im Scoping festgelegt, die Abrechnung wahlweise nach Aufwand oder erfolgsbasiert nach Findings.
Was enthalten ist
- Web-Applikationen & APIs (OWASP)
- Interne Infrastruktur & Active Directory
- Externe Infrastruktur & Perimeter
Pakete
Grey-Box · OWASP
Web App & API
- Manuelles Testen kombiniert mit Tooling
- OWASP Top 10, Business-Logik & Authentifizierung/Session-Handling
- API-Sicherheit (OWASP API Top 10: BOLA/IDOR, Autorisierung, Datenexposition)
- Priorisierter Bericht (CVSS) + kostenloser Retest
Grey-Box als Standard für mehr Tiefe — Black- oder White-Box auf Anfrage.
erfolgsbasiert
Finding-basiert
- Gleiche Tiefe & Methodik wie Fixpreis — nur die Abrechnung unterscheidet sich
- Grundpreis + Vergütung pro bestätigtem Finding (CVSS-gestaffelt, keine Duplikate)
- Wenige Findings = günstiger als ein Fixpreis-Test
- Priorisierter Bericht (CVSS) + kostenloser Retest
Bei unerwartet vielen kritischen Findings pausieren wir zeitnah — nur in Ausnahmefällen etwas teurer als Fixpreis.
intern & extern
Infrastruktur
- Externer Perimeter & exponierte Dienste
- Interne Netzwerk- & Active-Directory-Angriffe
- Lateral Movement, Privilege Escalation & Segmentierung
- Priorisierter Bericht (CVSS) + kostenloser Retest
Interner, externer oder kombinierter Scope — remote via VPN oder vor Ort.
Preise hängen vom Umfang ab — ein konkretes Angebot erhältst du nach einem kurzen Scoping-Gespräch.
Bereit, deine Angriffsfläche zu kennen?
Erzähl uns kurz von deinem Vorhaben — wir melden uns mit einem konkreten Vorschlag.
Erstgespräch anfragen