Pentest Bericht Beispiel

Warum der Bericht das Wichtigste am Pentest ist

Gefundene Sicherheitslücken sind nur wenig wert, wenn diese nicht auch nachvollziehbar dokumentiert werden. Deshalb schließt sich an den eigentlichen Penetrationtest die Phase der Dokumentation an, in der wir ausführlich und verständlich darlegen, welche Schwachstellen gefunden wurden, wie sich dieses Ergebnis reproduzieren lässt und welche Maßnahmen getroffen werden sollten, um eine Ausnutzung der jeweiligen Schwachstelle zu verhindern.

Was wir Ihnen bieten

Damit unser Report nicht nur für Personen mit IT-Expertise lesbar ist, findet sich am Anfang des Berichts eine Zusammenfassung des Sicherheitsstatus, die einen guten ersten Eindruck vom Status Quo vermittelt. Zudem werden die gefundenen Schwachstellen nach ihrer Kritikalität sortiert und das Risiko wird durch eine Tachonadel visualisiert.  

Für jede Schwachstelle ist zudem die Adresse bzw. der Host angegeben, unter der die Schwachstelle erreicht werden kann, eine Beschreibung der Schwachstelle sowie ein Proof of Concept (inklusive Screenshots) der die Ausnutzung der Schwachstelle zeigt. Auf diese Weise kann die Schwachstelle von Ihren Entwicklern bestmöglich nachvollzogen und beseitigt werden. Darüber hinaus finden Sie auch Empfehlungen wie die beschriebene Schwachstelle behoben werden kann.

Im Anhang des Berichts sind abschließend noch verwendete Tools und Webservices aufgeführt, sodass auch hier die volle Transparenz gewährleistet ist und Sie nachvollziehen können, wie wir zu unseren Ergebnissen gelangt sind.

Was Sie von uns erwarten können

In der Regel erhalten Sie unseren abschließenden Report etwa eine Woche nach dem Abschluss des Pentests. Je nach Dauer und Scope des Penetrationtests umfasst dieser etwa 30-80 Seiten (inklusive Anhang). Um Ihnen schon vorab einen besseren Eindruck davon zu vermitteln, was Sie von uns erwarten dürfen, möchten wir Ihnen an dieser Stelle gerne einen Beispielbericht vorstellen.

Sollten Sie noch Fragen oder spezielle Wünsche hinsichtlich des Berichts haben, können Sie uns gerne jederzeit kontaktieren.

Pentest Bericht Beispiel downloaden