Ich führe Pentest für IT-Infrastrukturen, Web-Anwendungen, APIs und Mobile Apps durch. Das Pentest-Vorgehensmodell basiert auf allen relevanten Pentesting-Standards wie z.B.:
- BSI-Studie Durchführungskonzept für Penetrationstests
- OWASP: Testing Guide
- OWASP Top 10 inkl. API Security Top 10 und Mobile Top 10
- Open Source Security Testing Methodology Manual (OSSTMM)
Dabei inkludiere ich auch je nach Anwendungsfall die Vorgaben anderer Standards oder Veröffentlichungen für Penetrationstests:
- Pentest im Rahmen des ISMS ISO 27001 (Norm für ISMS)
- Pentest für PCI DSS Compliance (Payment Card Industry Data Security Standard)
- Pentest für KRITIS-Betreiber (BSI-Gesetz)
- Pentest für Online-Sportwetten-Portale im Rahmen der Konzession Sportwetten im Internet (RP Darmstadt)
- Pentest im Rahmen der Umsetzung des MPA Global Content Security Program
- Pentest i-Kfz Anwendungen und Systemen (Mindestanforderungen des KBA)
- Pentest für DiGa Apps (BfArM-Anforderungen für digitale Gesundheitsanwendungen)
Penetrationstest werden von mir über ausschließlich über die binsec GmbH durchgeführt, dem Dienstleister für Pentest aus Frankfurt am Main.