> Pentest > Produktpentests vertical divider

Produktsicherheitstests - Penetrationstests von Produkten

Chip

Ein Penetrationstest kann eingesetzt werden, um die Sicherheit von IT-Produkten zu evaluieren. Hierbei werden diese Produkte von externen Experten auf Schwachstellen untersucht, die bei internen Überprüfungen im Rahmen der Produktentwicklung leicht übersehen werden. Durch einen Pentest noch vor Produkteinführung können so eventuell auftretende hohe Folgekosten vermieden werden. Außerdem können die Ergebnisse des Produktpentests auch für Werbezwecke genutzt werden und so zu einem Wettbewerbsvorteil des getesteten Produkts führen.

Produkte im Test

Profi-Hacker im Anzug - eine hoch qualifizierte und motivierte Mannschaft, bewaffnet mit sehr viel Know-How und passenden Werkzeugen, um auch noch so kleine Schwachstellen in Anwendungen aufzuspüren und damit vor allem individuelle Software sicherer bzw. wenig anfällig gegen Angriffe zu machen. Dabei werden Schwachstellen nicht nur aufgespürt, es werden wertvolle Hinweise gegeben, wie diese zu beseitigen sind. Eine echte Hilfe.
Entwicklungsleiter, IT-Dienstleister

Ein sicherheitsrelevantes IT-Produkt kann Soft- oder Hardware sein. Dabei wird zwischen einem Test des Konzepts und einem Test der Implementierung unterschieden. Eine Software beispielsweise, welche die verschlüsselte Kommunikation zwischen Kunden und ihrer Bank gewährleisten muss, sollte sowohl im Konzept, als auch anschließend in der konkreten Umsetzung auf Schwachstellen überprüft werden.

Produktsicherheitstests sind insbesondere für alle Internetanwendungen zu empfehlen. Der Zugriff auf diese ist oft aus dem gesamten Internet möglich und Schwachstellen sind häufig gravierender Art. So kann etwa ein neu entwickeltes Webportal zum Einfallstor für Angreifer werden. Dies schadet nicht nur den Nutzern, sondern führt häufig zu einem nachhaltig schlechten Ruf des Produktes und des Produktherstellers.

Zunehmender Sicherheitsbedarf

Ein wachsendes Feld für IT-Sicherheit ist der Bereich Embedded Devices. Embedded Devices sind Geräte, die beispielsweise für Transaktionssicherheit beim Onlinebanking, in Fahr- und Flugzeugsteuerungen oder bei der drahtlosen Kommunikation eingesetzt werden. Die Komplexität und der Funktionsumfang dieser Geräte nimmt immer weiter zu. Hierdurch vervielfältigen sich aber auch die Angriffsvektoren, hinter denen sich Schwachstellen verbergen können. Ein Produktsicherheitstest kommt auch hier den Angreifern zuvor und hilft etwaige Sicherheitslücken zu schließen.