Damian Strobel
Gründer und CEO
"Unsere Mini-Pentests sind ideal für Startups, KMUs und Entwicklungsteams, die schnell und effizient die Sicherheit ihrer Webanwendungen testen möchten."
Ihre Vorteile
Schnell & Effizient
Ergebnisse innerhalb von 1-2 Werktagen nach dem Pentest
Fokussierter Ansatz
Konzentration auf die wichtigsten Funktionen & Angriffsvektoren
Klare Berichterstattung
Funde, Proof of Concept und Handlungsempfehlung via E-Mail (GPG)
Mini-Pentests sind geeignet für
Startups & KMU
Entwicklungsteams
DevOps Teams
Produktmanager
Anwendungsbereiche eines Mini-Pentest
Web
API, Websites, SaaS und CMS, Web-Anwendungen, E-Commerce Systeme
Mobile Apps
Apple und Android-Applikationen, Progressive Web Apps (PWA)
Infrastruktur
Webserver, Datenbankserver, Firewalls, Load Balancer, VPN-Zugänge, Cloud-Infrastruktur (AWS, Azure, GCP)
DevOps
Docker, Kubernetes, Pipelines, Continuous Integration/Deployment, Infrastructure as Code, Version Control Systeme
Mini-Pentest vs regulärer Penetrationstest
Testdauer | 1 Werktag | 5-15 Werktage |
---|---|---|
Fokus | Kritische Schwachstellen und risikoreiche Funktionen einer Anwendung oder eines bestimmten Hosts | OWASP Top 10 und umfassende Sicherheitsprüfung aller Funktionen und Methoden |
Eignung |
|
|
Bericht |
|
|
Verschlüsselung | ||
Persönliche Besprechung | 30 Minuten Videocall | 2x 60 Minute Videocall oder 1x 120 Minuten vor Ort |
Zeit bis zum Report | Gleicher Tag oder 1 Werktag nach Test | Innerhalb von 5 Tagen nach Test |
Kosten | Festpreis von 1399€ | Preis abhängig von Scope, Testdauer und Komplexität |
Retest | Ja (Basic) | Ja (Ausführlich) |
Testfokus eines Mini-Pentests
Kritische Sicherheitslücken
CVSS 7.0 - 10.0- Authentication bypasses
- Injections (SQL, RCE, ...)
- Data Exposures/PII Leaks
- Access Control Probleme
Risikoreiche Funktionen
Geschäftskritische Funktionen- Datei-Verarbeitung
- Bezahlprozesse
- Nutzermanagement
- Interaktionen mit externen Diensten
Proof of Concept
PoC||GTFO Methodik- Detailierte Schritte zur Reproduktion
- Details zum Impact im Kontext des Scopes
- Verifizierung des Fixes/Patches
- Beispiele sicherer Umsetzung
FAQ
Wie unterscheidet sich ein Mini-Pentest von einem normalen Pentest?
Der Mini-Pentest ist eine gezielte eintägige Prüfung, die auf kritische Sicherheitsaspekte abzielt. Er ist perfekt für regelmäßige Überprüfungen und schnelle Validierungen, während vollständige Pentests umfassender sind.
Wie sollte die Vorbereitung auf einen Mini-Pentest aussehen?
Im besten Fall steht eine Testumgebung zur Verfügung, die mit Demo-Daten bespielt wurde und die man gefahrlos testen kann.
Wie lange dauert es, bis der Test stattfinden kann?
Bei kurzen Tests sind wir in der Regel sehr flexibel und können innerhalb weniger Tage einen Termin finden.
Wir brauchen eine Management Summary, ist dies möglich?
Ja, diese kann ebenfalls dem Bericht hinzugefügt werden - allerdings wird dafür ein Aufpreis fällig.
Warum ist es so günstig?
Beim Mini-Pentest verzichten wir auf "hübsche" Berichte per PDF, wir konzentrieren uns auf die aus Angreifersicht wichtigsten Funktionen und Angriffspunkte. Der Fokus liegt auf Sicherheitslücken mit hohem und kritischem Schweregrad. Auch ist der zeitliche Aufwand auf 8 Stunden begrenzt. In dieser Zeit lassen sich bereits viele Schwachstellen finden und dokumentieren. Der Kunden bekommt dadurch relativ günstig einen guten Einblick in die IT-Sicherheit seines Produktes und kann auf der Basis entscheiden, wie er weiter vorgehen möchte.
Ist der Mini-Pentest ein Black Box-Pentest?
In der Regel ja - da die Zeit begrenzt ist, macht es aber Sinn dem Tester beispielsweise Dokumentationen u.ä. zur Verfügung zu stellen. So wird der Test eher ein Grey Box-Pentest. Wir sind hier aber allgemein flexibel.
Kann die Testzeit verdoppelt werden?
Ja, die Kosten verdoppeln sich hierbei ebenfalls.
Beinhaltet der Mini-Pentest auch automatisierte Scans?
Ja, jeder Mini-Pentest ist in der Regel ein manueller Test, der von einem IT-Sicherheitsexperten durchgeführt wird. Dieser lässt aber auch - je nach Fall - automatisierte Tools laufen, um Schwachstellen zu finden. Der Kunde bekommt hierrüber ebenfalls eine Dokumentation.
Wir haben besondere Anforderungen, aber nur sehr begrenztes Budget. Ist der Mini-Pentest etwas für uns?
Lasst uns reden und schauen, ob wir zueinander finden - in der Regel gibt es für alles eine Lösung.