Pentest ist nicht gleich Pentest: Bei der Auswahl Ihres österreichischen Pentest-Anbieters gibt es eine Reihe von Kritieren, auf die Sie achten sollten. Pentest.at hat für Sie die wichtigsten Auswahlkriterien gesammelt.
Christoph Sammer
Erfahrung und Qualifikation der Penetrationstester:
Ein entscheidender Faktor bei der Auswahl eines Pentest-Dienstleisters ist die praktische Erfahrung und Qualifikation der Tester. Unternehmen wie pentest.at legen großen Wert darauf, dass ihre Tester anerkannte Zertifizierungen wie OSCP besitzen. Dies spiegelt sich in ihrer Fähigkeit wider, komplexe Systeme effektiv zu testen.
Spezialisierung der Tester:
Für spezifische Anforderungen, wie beispielsweise Webanwendungen oder Active Directory, ist die Spezialisierung des Testers von Bedeutung. Qualitativ hochweritge Dienstleister verfügen über Teams, die in verschiedenen Bereichen spezialisiert sind, um eine umfassende und zielgerichtete Prüfung zu gewährleisten. Gute Pentester müssen in der Herangehensweise technologisch versiert und gleichermaßen kreativ sein.
Detailliertes Angebot und Scoping:
Ein qualitativer Dienstleister wird stets ein maßgeschneidertes Angebot basierend auf einer sorgfältigen Analyse des Prüfobjekts erstellen. Dies gewährleistet, dass der Testumfang und die Methodik genau auf die Bedürfnisse und Besonderheiten des Kunden abgestimmt sind.
Qualität des Abschlussberichts:
Der Abschlussbericht ist ein kritischer Aspekt eines jeden Pentests. Anbieter wie pentest.at verstehen die Wichtigkeit eines detaillierten, klar strukturierten Berichts, der sowohl technische Details als auch eine Management Summary für eine effektive Kommunikation enthält.
Rechtliche und technische Rahmenbedingungen:
Bevor ein Pentest beginnen kann, müssen alle rechtlichen Anforderungen geklärt sein. Alle Tests müssen unter Einhaltung der rechtlichen Vorgaben und mit klar definierten technischen Parametern durchgeführt werden.