Strukturierter & Transparenter Prozess

Wie wir arbeiten

Transparenter Prozess, klare Kommunikation, messbare Ergebnisse

Bei DSecured setzen wir auf einen strukturierten und transparenten Penetrationstest-Prozess. Von der ersten Anfrage bis zur finalen Berichterstattung begleiten wir Sie mit klarer Kommunikation und modernsten Tools.

Unser sicheres Client-Dashboard gibt Ihnen jederzeit Einblick in den Fortschritt und alle Ergebnisse.

Prozess-Schritte

24/7

Dashboard Zugriff

100%

Transparent

Jetzt anfragen Pentest konfigurieren

Unser Penetrationstest-Prozess

Von der Anfrage bis zum finalen Bericht - wir begleiten Sie durch jeden Schritt transparent und professionell

Angebot

Sie kontaktieren uns über unser Kontaktformular, den Konfigurator oder direkt per E-Mail/Telefon. Wir erstellen ein maßgeschneidertes Angebot basierend auf Ihren spezifischen Anforderungen und dem Projektumfang.

Vertrag

Nach Angebotsannahme senden wir Ihnen den Dienstleistungsvertrag inklusive NDA zu. Alle rechtlichen Rahmenbedingungen, Haftungsfragen und Verantwortlichkeiten werden klar geregelt.

Scoping

Im Scoping-Call definieren wir gemeinsam den genauen Testumfang: Welche Systeme, welche Funktionen, welche Test-Methoden? Wir klären technische Details, Zugänge und legen Test-Accounts fest.

Wichtig

Kick-Off

Der offizielle Projektstart: Wir richten Ihr Dashboard ein, verteilen Zugangsdaten und stellen unser Team vor. Sie erhalten alle notwendigen Informationen für die Testphase.

Testing Phase

Die eigentliche Pentestphase beginnt. Unsere Experten testen Ihre Systeme systematisch auf Schwachstellen. Sie sehen alle Findings live in Ihrem Dashboard und können jederzeit Fragen stellen oder kommentieren.

Live Tracking

Reporting

Nach Abschluss der Tests erstellen wir einen umfassenden Bericht mit allen Findings, inkl. Risikobewertung, technischen Details und konkreten Lösungsvorschlägen. Der Bericht steht zum Download im Dashboard bereit.

Retesting

Nachdem Sie die Schwachstellen behoben haben, führen wir ein Retesting durch, um die erfolgreiche Behebung zu verifizieren. Dies ist im Preis inbegriffen und stellt sicher, dass alle Probleme gelöst wurden.

Attestierung

Nach erfolgreichem Retesting stellen wir Ihnen ein offizielles Attest aus, das die erfolgreiche Durchführung und Behebung aller kritischen Schwachstellen bestätigt - perfekt für Compliance und Audits.

Wichtig zu wissen

Während des gesamten Prozesses sind wir über verschiedene Kommunikationskanäle für Sie erreichbar. Unser Ziel ist maximale Transparenz und reibungslose Zusammenarbeit.

Unser Client Dashboard

Ihr persönlicher Zugang zu allen Pentest-Informationen - sicher, übersichtlich und jederzeit verfügbar

Maximale Sicherheit & Compliance

Unser Client-Dashboard läuft auf sicheren deutschen Servern - kein Cloud-Service. Passwortgeschützt, verschlüsselt und mit höchsten Compliance-Standards.

Infrastruktur & Zugang

Hosted in Deutschland (DSGVO-konform)
SSL/TLS Verschlüsselung
Zugang passwortgeschützt
Keine Cloud - Volle Kontrolle

Daten-Verschlüsselung

Alle Schwachstellen-Details verschlüsselt
Public/Private-Key nach Projektabschluss
Private Key nie auf dem Server
DSGVO & NIS2 konform

Ende-zu-Ende Verschlüsselung nach Projektabschluss: Nach Abschluss werden alle sensiblen Daten automatisch mittels asymmetrischer Verschlüsselung gesichert - der private Schlüssel bleibt ausschließlich bei Ihnen. Bei einmaligen Projekten werden Schwachstellen-Details nach einer definierten Aufbewahrungsfrist automatisch gelöscht, sofern nicht anders vom Kunden gewünscht.

Zum Vergrößern klicken

Header & Statistiken

Der Dashboard-Header zeigt Ihnen auf einen Blick die wichtigsten Kennzahlen: Anzahl der gefundenen Schwachstellen nach Kritikalität, aktueller Projektstatus, Zeitplan und Fortschritt des Tests.

Zum Vergrößern klicken

Downloads & Berichte

Laden Sie jederzeit alle relevanten Dokumente herunter: den finalen Pentest-Bericht, Executive Summaries für das Management, Attestierungen für Audits und technische Details für Ihre Entwickler. Alles an einem Ort.

Zum Vergrößern klicken

Issue-Übersicht

Alle gefundenen Schwachstellen übersichtlich in einer Liste. Filtern Sie nach Kritikalität, Status oder Kategorie. Sehen Sie auf einen Blick, welche Issues bereits behoben wurden und welche noch offen sind.

Zum Vergrößern klicken

Detaillierte Issue-Ansicht

Jede Schwachstelle wird ausführlich dokumentiert: Technische Beschreibung, Risikobewertung (CVSS), Proof of Concept, betroffene Systeme und konkrete Handlungsempfehlungen zur Behebung.

Zum Vergrößern klicken

Kommentar-Funktion

Stellen Sie Fragen direkt beim jeweiligen Issue. Unser Team antwortet zeitnah und Sie können mit Ihren Entwicklern diskutieren. Alle Kommunikation bleibt dokumentiert und nachvollziehbar.

Zum Vergrößern klicken

Live-Updates

Erhalten Sie Benachrichtigungen, wenn neue Schwachstellen gefunden werden, wenn unser Team antwortet oder wenn sich der Status ändert. Sie sind immer auf dem neuesten Stand - ohne ständig nachfragen zu müssen.

Vorteile des Dashboards

Transparenz

Sehen Sie jederzeit, was wir finden und wie der Status ist

Zeit sparen

Keine Excel-Listen oder E-Mail-Ping-Pong mehr

Zusammenarbeit

Ihr ganzes Team kann zugreifen und mitarbeiten

Compliance

Perfekt für Audits und Zertifizierungen

Kommunikation während des Pentests

Wir nutzen die Kommunikationskanäle, die Sie bevorzugen - flexibel, schnell und direkt

Slack

Google Chat

E-Mail

Teams

Ihr Kommunikationskanal, Ihre Wahl

Wir passen uns Ihren Präferenzen an. Nutzen Sie bereits Slack oder Google Chat? Perfekt - wir richten einen gemeinsamen Kanal ein. Bevorzugen Sie E-Mail oder Microsoft Teams? Kein Problem, wir sind flexibel.

Direkter Kontakt
Chatten Sie direkt mit unseren Pentestern während des Tests
Schnelle Antworten
Fragen werden zeitnah beantwortet, meist innerhalb weniger Stunden
Dokumentiert
Alle wichtigen Absprachen werden im Dashboard festgehalten

Kommunikations-Best Practices

Feste Ansprechpartner

Sie haben einen dedizierten Ansprechpartner auf unserer Seite - meist den Lead-Pentester des Projekts. So wissen Sie immer, wer zuständig ist.

Regelmäßige Updates

Bei längeren Tests geben wir automatisch Zwischen-Updates zum Fortschritt. Sie müssen nicht nachfragen - wir melden uns proaktiv.

Kritische Findings sofort

Wenn wir kritische Schwachstellen finden, informieren wir Sie umgehend - nicht erst im finalen Bericht, sondern sofort per Chat oder Anruf.

Flexible Verfügbarkeit

Während der Testphase sind wir in Ihren üblichen Geschäftszeiten erreichbar. Bei Notfällen auch außerhalb - wir sind für Sie da.

Typischer Kommunikationsablauf während des Tests

Tag 1

Kick-Off Message

Wir starten den Chat, stellen das Team vor und klären letzte Fragen

Laufend

Tägliche Updates

Kurze Status-Updates über Fortschritt und neue Findings

Bei Bedarf

Ihre Fragen

Sie stellen Fragen zu Findings oder technischen Details - wir antworten zeitnah

Letzter Tag

Abschluss

Zusammenfassung, Ausblick auf Reporting und nächste Schritte

Ihre Präferenzen zählen

Während des Scoping-Calls besprechen wir Ihre bevorzugten Kommunikationskanäle und -zeiten. Manche Kunden möchten tägliche Updates, andere nur bei kritischen Findings kontaktiert werden. Wir richten uns komplett nach Ihren Wünschen.

Slack Google Chat Teams E-Mail Telefon WhatsApp Business

Bereit loszulegen?

Starten Sie Ihren Penetrationstest mit DSecured

Erleben Sie einen transparenten, professionellen und effizienten Pentest-Prozess. Mit unserem strukturierten Ansatz, dem sicheren Client-Dashboard und flexibler Kommunikation sind Sie immer informiert und im Kontroll.

Deutscher Anbieter

Schneller Start

Persönlicher Support

Pentest konfigurieren Beratungsgespräch vereinbaren

Telefon +49 330 567 821 02

E-Mail mail@dsecured.com

500+

Schwachstellen gefunden

100+

Erfolgreiche Projekte

Jahre Erfahrung