Penetrationstest –
Professioneller Penetrationstest
Manueller Pentest von zertifizierten Experten. Web, API, Netzwerk, Active Directory & Cloud. Realistische Angriffssimulation – priorisierte Findings – Festpreis ab 1.200 €. Erfahren Sie mehr über Pentest und Penetrationstest Services.
Unsere Pentest-Leistungen
Von der Web-Applikation bis zur Cloud-Infrastruktur – wir testen alles, was Sie schützen müssen.
Web Application Pentest
OWASP Top 10, Auth Bypasses, IDOR, Business Logic – manuelles Testing mit echten Exploits.
Netzwerk Pentest
Externes und internes Netzwerk: Port Scanning, Exploitation, Lateral Movement, Pivoting.
Active Directory Pentest
Kerberoasting, Pass-the-Hash, DCSync, GPO Abuse – vollständige AD-Kompromittierung.
API Pentest
OWASP API Top 10: BOLA, Broken Auth, Mass Assignment, Injection – REST & GraphQL.
Cloud Pentest
AWS/Azure/GCP: IAM Escalation, S3-Exposures, CI/CD-Security, Fehlkonfigurationen.
Infrastruktur Pentest
Server, Firewall, VPN, Switch – vollständige Angriffsflächenanalyse.
Pentest Ablauf
So läuft ein professioneller Penetrationstest bei SODU Secure ab.
Scoping & Vorgespräch
Gemeinsame Definition des Testumfangs, der Ziele und des Zeitraums. Festpreisangebot in 24h.
Kick-off & Autorisierung
Vertragsunterzeichnung, NDA und schriftliche Scope-Freigabe. Terminabstimmung.
Reconnaissance
Passive und aktive Aufklärung: OSINT, Asset Discovery, Attack Surface Mapping.
Exploitation
Manuelle Ausnutzung gefundener Schwachstellen. Proof-of-Concept-Entwicklung.
Post-Exploitation
Lateral Movement, Privilege Escalation, Persistence – wie weit kommt ein realer Angreifer?
Bericht & Präsentation
Priorisierter Bericht + Executive Summary + Remediation Guide. Abschlusspräsentation.
Retest
Kostenloser Retest aller kritischen und hohen Findings nach Behebung.
Warum SODU Secure?
Zertifizierte Pentester
OSCP, CEH, CISSP – unsere Experten sind offiziell zertifiziert.
Actionable Reports
Keine Scan-Reports. Echter manueller Bericht mit Proof-of-Concept und klaren Handlungsempfehlungen.
Partnerschaftlicher Ansatz
Wir arbeiten mit Ihnen zusammen – nicht gegen Sie. Klare Kommunikation auf Augenhöhe.
NDA & Compliance
100% vertraulich. Vollständige NDA, DSGVO-konform, BSI-orientierte Methodik.
Festpreisangebote
Keine Stundensatz-Überraschungen. Klare Festpreise nach Scoping.
Remediation Support
Wir helfen nicht nur Schwachstellen zu finden – sondern auch zu beheben.
Pentest für Compliance & Zertifizierung
Nutzen Sie unsere Pentest-Berichte als Nachweis für regulatorische Anforderungen.
ISO 27001
Penetrationstests sind zentraler Bestandteil der ISO 27001 Norm (A.12.6).
NIS2 Richtlinie
NIS2 verpflichtet betroffene Unternehmen zu regelmäßigen Sicherheitsprüfungen.
DSGVO / GDPR
Technische Schutzmaßnahmen gem. Art. 32 DSGVO – Pentests als Nachweis.
BSI IT-Grundschutz
Pentests als Teil des BSI IT-Grundschutz-Kompendiums (DER.3.2).
SOC 2
Sicherheitstests als Anforderung für SOC 2 Typ II Zertifizierung.
PCI DSS
PCI DSS Requirement 11.3 fordert jährliche externe Penetrationstests.
NIS2 tritt in Kraft
Tausende deutsche Unternehmen sind ab 2025 von NIS2 betroffen und verpflichtet, ihre Sicherheit durch Pentests nachzuweisen. Jetzt vorbereiten – bevor Bußgelder drohen.
Häufige Fragen zum Pentest
Pentest Preise – Überblick
Pentest jetzt beauftragen
Kostenlose Erstberatung · Festpreisangebot in 24 Stunden · Zertifizierte Pentester