Um Störungen im Produktionssystem zu vermeiden, werden Anwendungen oftmals in einer Testumgebung auf Schwachstellen hin untersucht. Bei einem Buchungsportal für einen internationalen Reiseveranstalter war dies beispielsweise nicht möglich, sodass wir bei der Besprechung der Rahmenbedingungen zur Durchführung des Penetrationstests detailliert auf diesen Punkt eingegangen sind.
So sollten wir ein besonderes Augenmerk auf den Buchungsprozess von Urlaubsangeboten legen, da nur gewisse Testbuchungen wieder kostenfrei storniert werden konnten. Als Beispiel sollten nur Urlaubsangebote von einem spezifischen Veranstalter ausgewählt werden; der Urlaubszeitraum sollte eine definierte Anzahl von Monaten in der Zukunft liegen und der Reise-Identifier sollte ein bestimmtes Format aufweisen. Nachdem wir die IDs aller getätigten Testbuchungen gesammelt und innerhalb einer einzuhaltenden Frist an unseren Ansprechpartner übermittelt haben, kam es in all den Jahren noch nie zu Komplikationen. Gerade bei speziellen, kundenspezifischen Rahmenbedingungen tätigen wir lieber einen manuellen Schritt mehr, als die Sorgfalt bei automatisierten Tests aus den Augen zu verlieren.
Sprechen Sie
jetzt mit unseren
Pentest Experten.
Kontaktieren Sie uns
OSCP, M.Sc. Security Management
Sprechen Sie jetzt mit unseren Pentest Experten.
OSCP, M.Sc. Security Management
Penetrationstest
Seit 2013 führen wir professionelle Penetrationstests durch, basierend auf internationalen Industriestandards und jahrelanger Erfahrung in Penetrationstests, Red Teaming und Hacking.
Als professioneller Anbieter für Penetrationstest machen wir einiges anders als andere Firmen: Als Dienstleister für Penetration Testing verkaufen wir automatisierte Schwachstellenscans nicht als Pentest. Wir betrachten auch geschäftliche Sicherheitsrisiken. Sie suchen ein Unternehmen für einen professionell durchgeführten Penetrationstest? Nehmen Sie das Team der binsec für Ihren Pentest. Erfahren Sie mehr über unsere Pentest Dienstleistung.
Kontaktieren Sie uns
+49 692475607-0