info[at]mblarer.chDienstleistungen
Applikationspentests
- Webapplikationen & APIs
- Mobile Apps (iOS / Android)
- Desktop-Applikationen
- Mit oder ohne Code-Review
Network & System Pentests
- Externe Schwachstellenscans
- Interne Schwachstellenscans
- Einzelne Server oder Clients
- Mit oder ohne Zugangsdaten
Andere Reviews & Tests
- Konfigurationsreviews
- Design-Reviews
- E-Mail-Filter-Tests
- Weitere Tests auf Anfrage
Ihre Vorteile
Direkter Kontakt und Zuverlässigkeit
Keine Account-Manager, keine Junior-Tester. Ich bin Ihr persönlicher Ansprechpartner und führe das Projekt von A bis Z in der gewohnten Qualität durch.
Professionelle Arbeitsergebnisse
Sie erhalten einen zielgruppengerechten Bericht mit Executive Summary, priorisierten Befunden und konkreten Massnahmenempfehlungen.
Projektablauf
1. Scoping
Testumfang, Ziele und Zeitplan werden gemeinsam definiert.
2. Kick-off
Vorbereitung und Klärung der Testvoraussetzungen und Projektorganisation.
3. Tests
Sicherheitsüberprüfung innerhalb des Scopes mit täglichen Status-Updates.
4. Bericht & Re-Test
Schlussbericht und kostenloser Re-Test der behobenen Befunde.
Fachkompetenz
Pentesting-Erfahrung
- 100+ durchgeführte Penetration Tests
- 4 Jahre Penetration Testing bei einem führenden Schweizer Cybersicherheitsdienstleister
- Pentests bei KMU und Grossunternehmen in diversen Branchen (u. a. Industrie, Finanzwesen, Verwaltung) in der Schweiz und im nahen Ausland
- Referenzen auf Anfrage vorhanden
Methodologies & Standards
- OSSTMM 3: Open Source Security Testing Methodology Manual – die Rules of Engagement werden auf alle Projekte angewendet.
- OWASP ASVS 5: Application Security Verification Standard – Prüfreferenz für Applikationspentests (Levels 1–3, je nach gewünschter Testtiefe).
- Weitere De-facto-Standards (z. B. CIS-Benchmarks) werden je nach Testart situativ berücksichtigt.
Ausbildungen & Zertifizierungen
MSc ETH CS
Master of Science ETH in Computer Science
OPST
OSSTMM Professional Security Tester