Unter unseren Kunden finden sich auch Unternehmen wie Online-Sportwettanbieter, die durch ihr Geschäftsmodell regulatorischen Anforderungen unterliegen. Behörden wie z.B. das Regierungspräsidium Darmstadt in Hessen stellen konkrete Anforderungen an den Qualifikationsnachweis des Penetrationstesters oder auch an den Aufbau des abschließenden Berichts.
Während wir beispielsweise das ausgehende Risiko einer Schwachstelle in unserem Bericht qualitativ nach Eintrittswahrscheinlichkeit Schadensausmaß bewerten, wechseln wir in diesen Fällen zum metrischen Bewertungsschema - dem Common Vulnerability Scoring System (CVSS).
zurück zur Projektübersicht