tagol bietet Penetrationstests für einzelne Web-Applikationen, APIs oder der kompletten Infrastrukur an. Die Sicherheitsanalyse Ihrer IT-Systeme im Internet aus der Perspektive eines externen Angreifers ohne valide Zugangsdaten oder Vorwissen.
Umfassende Sicherheitsbewertung und Schwachstellen-Scan einer modernen Webanwendung aus interner und externer Perspektive. Die Prüfung inkl. Mail-Security-Check umfasst die Analyse eines komplexen Rollenmodells und richtet sich an geschäftskritische oder besonders spezialisierte Systeme, bei denen ein erhöhtes Risiko oder besondere technische Anforderungen bestehen – etwa im Umfeld von SCADA, IoT, Blockchain oder Reverse Engineering.
In einem gemeinsamen Gespräch werden die Rahmenbedingungen festgelegt: Testziele, Zugänge, Ansprechpartner und Eskalationswege.
tagol als Pentester sammelt gezielt technische Informationen, um potenzielle Angriffsvektoren zu identifizieren.
Mittels manueller Tests – ergänzt durch eigene und kommerzielle Tools, wird das Systeme bwz. Web-Application auf bekannte Schwachstellen. Dank KI werden auch unbekannte Schwachstellen entdeckt.
Reale Ausnutzung von Schwachstellen, um die Kritikalität zu validieren. Dabei kommen je nach Zielsystem auch individuelle Exploits zum Einsatz. Im Abschluss Sie erhalten sie einen umfangreichen Bericht inkl. Management Summary und evlt. Schwachstellenübersicht.
