Mini-Penetrationstest

Professioneller Penetrationstest Ihrer kritischen Systeme mit konkreten Lösungswegen – in nur einem Tag.

Unsere Praxiserfahrung zeigt: Bereits innerhalb eines Tages können relevante Schwachstellen identifiziert werden. Mit unserem Mini-Pentest erhalten Sie eine fundierte Ersteinschätzung zur Sicherheit Ihres Netzwerks oder Ihrer Anwendung.

1399€ Festpreis

Mini Penetrationstests
Damian Strobel

Damian Strobel

Gründer und CEO

"Unsere Mini-Pentests sind ideal für Startups, KMUs und Entwicklungsteams, die schnell und effizient die Sicherheit ihrer Webanwendungen testen möchten."

Ihre Vorteile

Schnell & Effizient

Ergebnisse innerhalb von 1-2 Werktagen nach dem Pentest

Fokussierter Ansatz

Konzentration auf die wichtigsten Funktionen & Angriffsvektoren

Klare Berichterstattung

Funde, Proof of Concept und Handlungsempfehlung via E-Mail (GPG)

Mini-Pentests sind geeignet für

Startups & KMU

Entwicklungsteams

DevOps Teams

Produktmanager

Anwendungsbereiche eines Mini-Pentest

Web

API, Websites, SaaS und CMS, Web-Anwendungen, E-Commerce Systeme

Mobile Apps

Apple und Android-Applikationen, Progressive Web Apps (PWA)

Infrastruktur

Webserver, Datenbankserver, Firewalls, Load Balancer, VPN-Zugänge, Cloud-Infrastruktur (AWS, Azure, GCP)

DevOps

Docker, Kubernetes, Pipelines, Continuous Integration/Deployment, Infrastructure as Code, Version Control Systeme

Mini-Pentest vs regulärer Penetrationstest

Mini Pentest Regulärer Pentest
Testdauer 1 Werktag 5-15 Werktage
Fokus Kritische Schwachstellen und risikoreiche Funktionen einer Anwendung oder eines bestimmten Hosts OWASP Top 10 und umfassende Sicherheitsprüfung aller Funktionen und Methoden
Eignung
  • Schnelle Einschätzung der IT-Sicherheit
  • Check vor Software-Release
  • Regelmäßige Prüfungen
  • Validierung von Updates
  • Schnelle Sicherheitsprüfungen
  • Compliance
  • Prüfung kompletter Anwendung
  • Prüfung aller API Routes
  • Komplexe Angriffsszenarien
  • Aufwendige Exploit-Versuche
Bericht
  • Einfacher Bericht per E-Mail
  • PDF-Bericht mit Management Summary
  • Übergabe via E-Mail oder Persönlich
Verschlüsselung
Persönliche Besprechung 30 Minuten Videocall 2x 60 Minute Videocall oder 1x 120 Minuten vor Ort
Zeit bis zum Report Gleicher Tag oder 1 Werktag nach Test Innerhalb von 5 Tagen nach Test
Kosten Festpreis von 1399€ Preis abhängig von Scope, Testdauer und Komplexität
Retest Ja (Basic) Ja (Ausführlich)

Testfokus eines Mini-Pentests

Kritische Sicherheitslücken

CVSS 7.0 - 10.0
  • Authentication bypasses
  • Injections (SQL, RCE, ...)
  • Data Exposures/PII Leaks
  • Access Control Probleme

Risikoreiche Funktionen

Geschäftskritische Funktionen
  • Datei-Verarbeitung
  • Bezahlprozesse
  • Nutzermanagement
  • Interaktionen mit externen Diensten

Proof of Concept

PoC||GTFO Methodik
  • Detailierte Schritte zur Reproduktion
  • Details zum Impact im Kontext des Scopes
  • Verifizierung des Fixes/Patches
  • Beispiele sicherer Umsetzung

FAQ

Wie unterscheidet sich ein Mini-Pentest von einem normalen Pentest?

Der Mini-Pentest ist eine gezielte eintägige Prüfung, die auf kritische Sicherheitsaspekte abzielt. Er ist perfekt für regelmäßige Überprüfungen und schnelle Validierungen, während vollständige Pentests umfassender sind.

Wie sollte die Vorbereitung auf einen Mini-Pentest aussehen?

Im besten Fall steht eine Testumgebung zur Verfügung, die mit Demo-Daten bespielt wurde und die man gefahrlos testen kann.

Wie lange dauert es, bis der Test stattfinden kann?

Bei kurzen Tests sind wir in der Regel sehr flexibel und können innerhalb weniger Tage einen Termin finden.

Wir brauchen eine Management Summary, ist dies möglich?

Ja, diese kann ebenfalls dem Bericht hinzugefügt werden - allerdings wird dafür ein Aufpreis fällig.

Warum ist es so günstig?

Beim Mini-Pentest verzichten wir auf "hübsche" Berichte per PDF, wir konzentrieren uns auf die aus Angreifersicht wichtigsten Funktionen und Angriffspunkte. Der Fokus liegt auf Sicherheitslücken mit hohem und kritischem Schweregrad. Auch ist der zeitliche Aufwand auf 8 Stunden begrenzt. In dieser Zeit lassen sich bereits viele Schwachstellen finden und dokumentieren. Der Kunden bekommt dadurch relativ günstig einen guten Einblick in die IT-Sicherheit seines Produktes und kann auf der Basis entscheiden, wie er weiter vorgehen möchte.

Ist der Mini-Pentest ein Black Box-Pentest?

In der Regel ja - da die Zeit begrenzt ist, macht es aber Sinn dem Tester beispielsweise Dokumentationen u.ä. zur Verfügung zu stellen. So wird der Test eher ein Grey Box-Pentest. Wir sind hier aber allgemein flexibel.

Kann die Testzeit verdoppelt werden?

Ja, die Kosten verdoppeln sich hierbei ebenfalls.

Beinhaltet der Mini-Pentest auch automatisierte Scans?

Ja, jeder Mini-Pentest ist in der Regel ein manueller Test, der von einem IT-Sicherheitsexperten durchgeführt wird. Dieser lässt aber auch - je nach Fall - automatisierte Tools laufen, um Schwachstellen zu finden. Der Kunde bekommt hierrüber ebenfalls eine Dokumentation.

Wir haben besondere Anforderungen, aber nur sehr begrenztes Budget. Ist der Mini-Pentest etwas für uns?

Lasst uns reden und schauen, ob wir zueinander finden - in der Regel gibt es für alles eine Lösung.