Pentest Kosten

Was kostet ein Penetrationstest?

Die Kosten eines Pentests sind abhängig von der Größe und Komplexität des Systems. Fragen Sie sich aber auch, was es Ihnen kostet, wenn Ihre Systeme gekapert werden.

Was sind die Kosten eines Penetrationstests?

Der Aufwand bei einem Pentest ist direkt abhängig vom Arbeitsumfang. Generell muss zwischen einem IT-Penetrationstest von Webanwendungen und einem Penetrationstest von IT-Infrastruktureinrichtungen unterschieden werden.

Infrastruktur-Penetrationstests hängen von der Größe des Netzwerks ab, aber auch von seiner Komplexität. Die Anzahl der zu testenden Server ist ebenfalls ein wichtiger Faktor. Bitte kontaktieren Sie uns für ein Angebot, das Ihre gesamte Netzwerkinfrastruktur abdeckt.

Webanwendungen mithilfe von IT-Penetrationstests zu überprüfen, ist bezüglich des Aufwands gesondert zu sehen. Ziel von solchen speziellen IT-Penetrationstests ist es, die komplette Anwendung auf mögliche Fehler, etwaige Schwachstellen und letztendlich auf Sicherheitslücken hin zu testen. Tests mit Fokus auf Authentifizierungen und Autorisierungen (horizontale und vertikale Privilegieneskalation) gehören hier genauso dazu wie Tests zur Sicherheit des Sessionmanagements, Attacken auf Benutzereingaben, Tests zu Injections, Logikfehler, Webapplication-Management und die Sicherheit auf Seite des Clients (alle Variationen von Cross-Site-Scripting).

Beinahe jede einzelne Webanwendung ist im Prinzip eine höchst inhomogene Sammlung individueller Programme. Auch Standardapplikationen werden bei der Verwendung von Add-ons und Plugins extrem personalisiert und erweitert. Wir geben Ihnen gerne eine genaue Abschätzung zur Ihrer Webanwendung. Dafür müssen wir uns notwendigerweise kurz durch alle Webanwendungen durchtasten und ihre Funktionen erkennen. Je komplexer und aufwendiger Webanwendungen sind, umso länger dauern die Tests. Eine Erklärung hierfür ist, dass z.B. jede Benutzereingabe ebenfalls mehreren Tests unterzogen werden muss.

Wenden Sie sich bei Fragen zu IT-Penetrationstests an Webanwendungen gerne an uns.