Penetrationstests und Sicherheitsanalysen zum Fixpreis

Der Hauptgrund: Wir arbeiten sehr effizient.

• Wir verfügen über mehr als 20 Jahre Erfahrung im Bereich Penetrationstests. Unsere Prozesse und die Arbeitsweise unserer Testerinnen und Tester sind entsprechend eingespielt und optimiert.

• Für die Berichterstellung nutzen wir ein selbstentwickeltes Tool, das wir über viele Jahre hinweg kontinuierlich verbessert haben. So können wir Berichte schneller und mit gleichbleibend hoher Qualität erstellen.

Ein weiterer Grund: Unsere Kalkulationen basieren bewusst auf Stundensätzen, die unter dem branchenüblichen Niveau liegen. Damit möchten wir es Ihnen erleichtern, sich für uns zu entscheiden. Unser Ziel ist es, Sie mit unserer Leistung so zu überzeugen, dass Sie uns auch bei weiterem Unterstützungsbedarf im Bereich IT-Security treu bleiben.

Ein klares Nein! Würden wir zweitklassig testen, würden wir unseren ausgezeichneten Ruf aufs Spiel setzen. Sie erhalten einen vollständigen, gründlichen Penetrationstest sowie einen strukturierten Ergebnisbericht mit konkreten Maßnahmenempfehlungen.

Unsere Tests basieren auf anerkannten Standards und Best Practices, unter anderem:

• OWASP Testing Guide

• OWASP ASVS

• ISO/IEC 27001 / 27002 relevante Aspekte

• Individuelle Vorgaben unserer Kunden

Wir stimmen den Prüfrahmen auf Ihre spezifischen Compliance- oder Sicherheitsanforderungen ab.

Kontaktieren Sie uns einfach – telefonisch oder per E-Mail. Gemeinsam klären wir die wichtigsten Eckdaten:

• Zielsysteme und Umfang des Tests

• Besondere Anforderungen oder Vorgaben

• Zeitrahmen

Eine Orientierung bietet auch unsere große Application Security Penetration Test FAQ für Auftraggeber: https://www.mgm-sp.com/penetration-test-faq/

Dieses Angebot hat keinen Haken! Allerdings behalten wir uns vor, Anfragen abzulehnen, wenn die Größe oder Komplexität eines Projekts deutlich über dem vertretbaren Maß liegen sollte..

Wir machen unsere Berichte nicht im kompletten Umfang öffentlich. Und auch der Bericht, den Sie am Ende von uns erhalten, steht unter einem Non-Disclosure Agreement, dh. darf nur im eigenen Unternehmen und an direkt beteiligte Dritte (zB. das für die Entwicklung zuständige Softwarehaus oder ein Kunde, der Sicherheitsnachweise verlangt) weitergegeben werden.

Einen Eindruck von Umfang und Qualität können Sie sich aber anhand der Analysen mit Schwerpunkt auf den Code, die wir für das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt haben. Siehe auf der Website des BSI.

Ja. Auf Wunsch stellen wir Ihnen ein Zertifikat über die Durchführung und das Ergebnis des Penetrationstests aus. Dieses können Sie im Rahmen Ihrer Kommunikation oder gegenüber Kunden und Partnern verwenden.