Lexikon · Technik & Security
Penetrationstest
Pentest
Ein Penetrationstest (Pentest) ist ein autorisierter, simulierter Angriff auf Systeme oder Anwendungen, um ausnutzbare Schwachstellen aufzudecken, bevor echte Angreifer sie finden.
Ausführliche Erklärung
Pentests gehen über automatisierte Scans hinaus: Spezialisten versuchen aktiv, Schwachstellen auszunutzen und Angriffsketten nachzustellen. Das Ergebnis ist ein priorisierter Bericht mit Befunden und Empfehlungen.
Für kritische Anwendungen sind regelmäßige Pentests Stand der Technik und ergänzen kontinuierliches Schwachstellenmanagement und Sicherheitstests in der Entwicklung.
Im Standard verankert
Verwandte Begriffe
Schwachstellenmanagement
Schwachstellenmanagement ist der fortlaufende Prozess, technische Schwachstellen zu erkennen, hinsichtlich ihres Risikos zu bewerten und risikobasiert zu beheben, etwa durch Patches oder Mitigationen.
Schwachstelle
Eine Schwachstelle ist eine Lücke oder Schwäche in Systemen, Prozessen oder Organisation, die von einer Bedrohung ausgenutzt werden kann, etwa eine ungepatchte Software oder ein fehlendes Berechtigungskonzept.
Härtung (Hardening)
Härtung ist die sichere Grundkonfiguration von Systemen, bei der unnötige Dienste, Standardpasswörter und überflüssige Funktionen entfernt werden, um die Angriffsfläche zu minimieren.
Penetrationstest in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.