Mobile App PentestJan Kahmen2 min Lesezeit

Wieso Sie den Pentester wechseln sollten

Die meisten Manager betrachten den Wechsel von Anbietern bei Pentests als Best Practice.

Die meisten IT-Verantwortlichen betrachten den regelmäßigen Wechsel des Pentest-Anbieters als Best Practice. Der Grund: Durch den Vergleich verschiedener Dienstleister lassen sich Qualität und Umfang der Ergebnisse besser einschätzen, insbesondere wenn dieselben Angriffsvektoren geprüft werden. Zwar entsteht ein gewisser Einarbeitungsaufwand, da der neue Analyst zunächst mit der Zielumgebung vertraut werden muss – dieser Aufwand zahlt sich jedoch durch frische Perspektiven und zusätzliche Erkenntnisse aus. In der Praxis werden Pentests zudem gezielt bei Anbietern beauftragt, die sich auf bestimmte Prüfbereiche spezialisiert haben.

Idealerweise sollten dem neuen Dienstleister keine Informationen über bereits durchgeführte Pentests weitergegeben werden. So entsteht ein firmenübergreifendes Vier-Augen-Prinzip, bei dem unterschiedliche Methodik, Erfahrungswerte und Werkzeuge einfließen. Auch wir setzen beispielsweise neben etablierten kommerziellen und Open-Source-Tools eigene Scanner ein. Wir sind überzeugt, dass spezialisierte Experten tieferes Wissen in ihrem Fachgebiet mitbringen als Generalisten, die parallel andere Aufgaben betreuen müssen. Darüber hinaus sollten Pentests niemals bei dem Unternehmen beauftragt werden, das die zu prüfende Lösung selbst entwickelt hat. Eigene Entwickler können für bestimmte Schwachstellen in ihrem Code blind sein – deshalb empfehlen wir ergänzend immer Unit-Tests, Peer-Code-Reviews und eine unabhängige Qualitätssicherung.

Vorteile eines Anbieterwechsels

  • Vergleich von Quantität und Qualität der Ergebnisse
  • Verschiedene Methoden liefern breitere Erkenntnisse
  • Vier-Augen-Prinzip über Dienstleistergrenzen hinweg
  • Neue Perspektiven und andere Herangehensweisen
  • Vermeidung von Betriebsblindheit

Wir sehen eine bewusste Informationsbarriere zwischen verschiedenen Pentest-Anbietern als entscheidenden Vorteil. Sie ermöglicht eine objektive und vielschichtige Bewertung des geprüften Systems. Der Auftraggeber kann seine Ergebnisse so besser vergleichen und erhält wertvolle neue Sichtweisen.

Grund für einen Pentester Wechsel

Unsere Services

Penetrationstest