> Pentest > Produktpentests vertical divider

Produktsicherheitstests - Penetrationstests von Produkten

Chip

Ein Penetrationstest kann eingesetzt werden, um die Sicherheit von IT-Produkten zu evaluieren. Hierbei werden diese Produkte von externen Experten auf Schwachstellen untersucht, die bei internen Überprüfungen im Rahmen der Produktentwicklung leicht übersehen werden. Durch einen Pentest noch vor Produkteinführung können so eventuell auftretende hohe Folgekosten vermieden werden. Außerdem können die Ergebnisse des Produktpentests auch für Werbezwecke genutzt werden und so zu einem Wettbewerbsvorteil des getesteten Produkts führen.

Produkte im Test

RedTeam Pentesting hat uns kompetent beraten und einen sehr professionellen und detaillierten Pentest durchgeführt. Besonders die intensive Nachbesprechung und der sehr gut aufbereitete Report haben es uns ermöglicht das Sicherheitsniveau weiter zu verbessern.
Leiter IT-Betrieb, Banken

Ein sicherheitsrelevantes IT-Produkt kann Soft- oder Hardware sein. Dabei wird zwischen einem Test des Konzepts und einem Test der Implementierung unterschieden. Eine Software beispielsweise, welche die verschlüsselte Kommunikation zwischen Kunden und ihrer Bank gewährleisten muss, sollte sowohl im Konzept, als auch anschließend in der konkreten Umsetzung auf Schwachstellen überprüft werden.

Produktsicherheitstests sind insbesondere für alle Internetanwendungen zu empfehlen. Der Zugriff auf diese ist oft aus dem gesamten Internet möglich und Schwachstellen sind häufig gravierender Art. So kann etwa ein neu entwickeltes Webportal zum Einfallstor für Angreifer werden. Dies schadet nicht nur den Nutzern, sondern führt häufig zu einem nachhaltig schlechten Ruf des Produktes und des Produktherstellers.

Zunehmender Sicherheitsbedarf

Ein wachsendes Feld für IT-Sicherheit ist der Bereich Embedded Devices. Embedded Devices sind Geräte, die beispielsweise für Transaktionssicherheit beim Onlinebanking, in Fahr- und Flugzeugsteuerungen oder bei der drahtlosen Kommunikation eingesetzt werden. Die Komplexität und der Funktionsumfang dieser Geräte nimmt immer weiter zu. Hierdurch vervielfältigen sich aber auch die Angriffsvektoren, hinter denen sich Schwachstellen verbergen können. Ein Produktsicherheitstest kommt auch hier den Angreifern zuvor und hilft etwaige Sicherheitslücken zu schließen.