Systematische Schwachstellenanalyse

Vulnerability Assessment –
Schwachstellen finden & priorisieren

Systematisches Vulnerability Assessment für Web, Netzwerk, Cloud & APIs. Manuell validiert – keine False Positives. CVSS-priorisierter Bericht. Festpreis ab 800 €.

VA anfragenZum Pentest
72h
Bericht-Lieferzeit
0
False Positives (manuell validiert)
CVSS 3.1
Bewertungsstandard
ab 800 €
Festpreis

Vulnerability Assessment Scopes

Wir decken alle relevanten Angriffsflächen ab – von der Web-Anwendung bis zur Cloud-Infrastruktur.

Web Application VA

Automatisierter + manuell validierter Scan aller Web-Endpunkte auf OWASP-Schwachstellen, unsichere Konfigurationen und veraltete Komponenten.

Netzwerk VA

Vollständige Erfassung der Angriffsfläche: offene Ports, veraltete Dienste, fehlende Patches, unsichere Protokolle (Telnet, FTPv1, SNMPv1).

Cloud VA

Fehlkonfigurationen in AWS, Azure und GCP: öffentliche S3-Buckets, zu weit gefasste IAM-Rollen, ungeschützte Storage-Ressourcen.

API VA

Scan aller REST- und GraphQL-Endpunkte: fehlende Auth, Information-Disclosure, Rate-Limiting-Fehler, übermäßige Datenexposition.

Infrastruktur VA

Server, Hypervisoren, Firewalls und VPNs: Patch-Status-Analyse, Default Credentials, unsichere Remote-Zugänge.

Kontinuierliches VA

Regelmäßige, automatisierte Scans als dauerhafter Service – neue Schwachstellen werden innerhalb von 24h gemeldet.

Vulnerability Assessment vs. Pentest

Welches ist das Richtige für Ihr Unternehmen?

MerkmalVulnerability AssessmentPenetrationstest
TiefeIdentifikation & BewertungExploitation & Privilege Escalation
MethodeAutomatisiert + manuell validiertVollständig manuell
Dauer1–3 Tage3–14 Tage
Preisab 800 €ab 1.500 €
ScopeBreite AbdeckungFokussiertes Ziel
Ideal fürErstcheck, regelmäßige ChecksTiefenprüfung, Compliance-Nachweis

Empfehlung: Starten Sie mit einem Vulnerability Assessment um die Angriffsfläche zu verstehen. Anschließend deckt ein gezielter Pentest aus, wie weit ein Angreifer tatsächlich kommt.

Ablauf des Vulnerability Assessments

01

Asset Discovery

Vollständige Erfassung aller Systeme, Endpunkte und Services innerhalb des definierten Scopes.

02

Vulnerability Scanning

Automatisierter Scan mit führenden Tools (Nessus, OpenVAS, Nuclei) plus eigene Signaturdatenbank.

03

Manuelle Validierung

Jede gefundene Schwachstelle wird manuell auf False Positives geprüft – so erhalten Sie nur verwertbare Ergebnisse.

04

CVSS-Bewertung

Bewertung jeder Schwachstelle nach CVSS v3.1: Critical / High / Medium / Low / Informational.

05

Priorisierter Bericht

Schwachstellen sortiert nach Risiko mit klaren Handlungsempfehlungen, Zeitaufwand und Priorität.

06

Remediation Support

Optionale Unterstützung bei der Behebung + Retest zur Bestätigung.

In jedem VA enthalten

Automatisierter Scan mit führenden Tools (Nessus, OpenVAS, Nuclei)
Manuelle Validierung aller Findings – keine False Positives
CVSS v3.1-Bewertung jeder Schwachstelle
Priorisierter Bericht: Critical / High / Medium / Low
Executive Summary für Management
Detaillierter technischer Bericht mit PoC
Remediation Guide mit konkreten Lösungsschritten
NIS2- & ISO 27001-konformes Nachweisdokument

Preise – Vulnerability Assessment

Single VA

ab 800 €

1 Scope (z. B. 1 Web-App oder bis 20 IPs), einmalig, Bericht in 72h

Anfragen
⭐ Beliebt für KMU

Multi-Scope VA

ab 2.000 €

Bis 5 Scopes, manuell validiert, CVSS-Bericht, Remediation Guide

Anfragen

Continuous VA

ab 300 €/Monat

Kontinuierlicher Service, monatliche Berichte, Delta-Tracking, 24h-Alerts

Anfragen

Häufige Fragen

Vulnerability Assessment anfragen

Festpreisangebot in 24h · Manuell validiert · NIS2-konform

+49 179 239 6294sodusecure@gmail.com

Pentest · Cyber Security Check · Phishing Simulation · Red Team

Vulnerability Assessment – Schwachstellen systematisch finden | SODU Secure | SODU Secure