FAQ
Antworten auf häufig gestellte Fragen
Penterep-Plattform
Die Penterep-Plattform ist ein Framework für (Sicherheits-)Tests, das den Tester anhand definierter Checklisten Schritt für Schritt durch die einzelnen Testfälle führt. Nach Abschluss einer Aufgabe erfasst der Tester stets das Testergebnis, auf dessen Grundlage die weiteren erforderlichen Schritte angepasst werden. Den einzelnen Befunden werden durch Auswahl gefundene Schwachstellen aus der umfangreichen Wissensdatenbank zugeordnet, die Teil der Plattform ist.
Penterep unterstützt die Teamarbeit, sodass mehrere Tester gleichzeitig an einem Projekt arbeiten können. Sie haben in Echtzeit einen Überblick darüber, welche Testfälle bereits durchgeführt wurden und welche noch ausstehen.
Nach Abschluss des Tests kann die Plattform einen Abschlussbericht mit allen Befunden exportieren. Dieser Bericht enthält Informationen aus der integrierten Wissensdatenbank sowie Anhänge, die der Tester während der Tests im System gespeichert hat. Die Erstellung von Abschlussberichten ist dadurch nur noch einen Klick entfernt.
Bei Teamarbeit muss der Abschlussbericht nicht exportiert und an die für die Abhilfemaßnahmen zuständige Mitarbeiter übergeben werden. Diese Mitarbeiter sehen alle Befunde direkt im System und können sie kommentieren oder nach Korrektur an die Tester zum Retest zurückgeben.
Die Penterep-Plattform ist ein Framework für (Sicherheits-)Tests, das den Tester anhand definierter Checklisten Schritt für Schritt durch die einzelnen Testfälle führt. Nach Abschluss einer Aufgabe erfasst der Tester stets das Testergebnis, auf dessen Grundlage die weiteren erforderlichen Schritte angepasst werden. Den einzelnen Befunden werden durch Auswahl gefundene Schwachstellen aus der umfangreichen Wissensdatenbank zugeordnet, die Teil der Plattform ist.
Penterep unterstützt die Teamarbeit, sodass mehrere Tester gleichzeitig an einem Projekt arbeiten können. Sie haben in Echtzeit einen Überblick darüber, welche Testfälle bereits durchgeführt wurden und welche noch ausstehen.
Nach Abschluss des Tests kann die Plattform einen Abschlussbericht mit allen Befunden exportieren. Dieser Bericht enthält Informationen aus der integrierten Wissensdatenbank sowie Anhänge, die der Tester während der Tests im System gespeichert hat. Die Erstellung von Abschlussberichten ist dadurch nur noch einen Klick entfernt.
Bei Teamarbeit muss der Abschlussbericht nicht exportiert und an die für die Abhilfemaßnahmen zuständige Mitarbeiter übergeben werden. Diese Mitarbeiter sehen alle Befunde direkt im System und können sie kommentieren oder nach Korrektur an die Tester zum Retest zurückgeben.
Die Penterep-Plattform stellt sicher, dass Sie während des Testens keinen wichtigen Schritt auslassen. Dank der Checklisten, die detaillierte Anleitungen zur Durchführung jedes einzelnen Testfalls enthalten, können einen Sicherheitstest auch weniger erfahrene Tester durchführen. Die Plattform bringt Ordnung in den Testprozess – und da Sie alles an einem Ort haben (Checklisten, Befunde, Notizen, Anhänge), behalten Sie stets den Überblick über alle Unterlagen.
Wenn Sie bereits testen, werden Sie die Möglichkeit der Teamarbeit besonders schätzen, bei der mehrere Tester gleichzeitig an einem Projekt arbeiten können und in Echtzeit einen Überblick darüber haben, was bereits fertiggestellt ist und was noch aussteht. Die Teamarbeit ermöglicht es Ihnen außerdem, Mitarbeiter in Projekte einzubeziehen, die für die Korrektur einzelner Befunde verantwortlich sind. Diese können dann direkt über die Penterep-Plattform mit den Testern über einzelne Befunde diskutieren. Die Plattform ermöglicht es ihnen, durchgeführte Korrekturen zu erfassen, aufgrund dessen die Tester unmittelbar den Retest durchführen können. Sie können auch Manager in das Team einbeziehen, die in Echtzeit einen Überblick über den Testfortschritt und die Arbeitsauslastung der einzelnen Mitarbeiter haben.
Die Penterep-Plattform erleichtert Ihnen die Planung und Abschätzung des Zeitaufwands für die Tests. Importieren Sie einfach die Struktur der zu testenden Umgebung in die Plattform, und Sie erhalten sofort eine Abschätzung des Zeitaufwands für den kompletten Test.
Penterep werden Sie jedoch vor allem bei der Erstellung der Abschlussberichte zu schätzen wissen. Vorbei sind die Zeiten, in denen Sie jeden Befund im Detail einschließlich Risiken und Bedrohungen beschreiben, Schweregrade berechnen, Verweise einfügen, Empfehlungen für Abhilfemaßnahmen formulieren und Anhänge beifügen mussten. Mit der Penterep-Plattform wird das Erstellen von Berichten Spaß machen. Den Abschlussbericht erhalten Sie mit nur einem Klick – basierend auf den Informationen, die die Tester während der Tests eingegeben haben, und den Daten aus der umfangreichen Wissensdatenbank der Penterep-Plattform.
Mit der Penterep-Plattform werden Sie Ordnung in den gesamten Testprozess bringen, den Überblick über Ihre Projekte behalten, aber vor allem werden Sie maximal effizient sein und eine Menge Zeit und Geld sparen.
Die Penterep-Plattform stellt sicher, dass Sie während des Testens keinen wichtigen Schritt auslassen. Dank der Checklisten, die detaillierte Anleitungen zur Durchführung jedes einzelnen Testfalls enthalten, können einen Sicherheitstest auch weniger erfahrene Tester durchführen. Die Plattform bringt Ordnung in den Testprozess – und da Sie alles an einem Ort haben (Checklisten, Befunde, Notizen, Anhänge), behalten Sie stets den Überblick über alle Unterlagen.
Wenn Sie bereits testen, werden Sie die Möglichkeit der Teamarbeit besonders schätzen, bei der mehrere Tester gleichzeitig an einem Projekt arbeiten können und in Echtzeit einen Überblick darüber haben, was bereits fertiggestellt ist und was noch aussteht. Die Teamarbeit ermöglicht es Ihnen außerdem, Mitarbeiter in Projekte einzubeziehen, die für die Korrektur einzelner Befunde verantwortlich sind. Diese können dann direkt über die Penterep-Plattform mit den Testern über einzelne Befunde diskutieren. Die Plattform ermöglicht es ihnen, durchgeführte Korrekturen zu erfassen, aufgrund dessen die Tester unmittelbar den Retest durchführen können. Sie können auch Manager in das Team einbeziehen, die in Echtzeit einen Überblick über den Testfortschritt und die Arbeitsauslastung der einzelnen Mitarbeiter haben.
Die Penterep-Plattform erleichtert Ihnen die Planung und Abschätzung des Zeitaufwands für die Tests. Importieren Sie einfach die Struktur der zu testenden Umgebung in die Plattform, und Sie erhalten sofort eine Abschätzung des Zeitaufwands für den kompletten Test.
Penterep werden Sie jedoch vor allem bei der Erstellung der Abschlussberichte zu schätzen wissen. Vorbei sind die Zeiten, in denen Sie jeden Befund im Detail einschließlich Risiken und Bedrohungen beschreiben, Schweregrade berechnen, Verweise einfügen, Empfehlungen für Abhilfemaßnahmen formulieren und Anhänge beifügen mussten. Mit der Penterep-Plattform wird das Erstellen von Berichten Spaß machen. Den Abschlussbericht erhalten Sie mit nur einem Klick – basierend auf den Informationen, die die Tester während der Tests eingegeben haben, und den Daten aus der umfangreichen Wissensdatenbank der Penterep-Plattform.
Mit der Penterep-Plattform werden Sie Ordnung in den gesamten Testprozess bringen, den Überblick über Ihre Projekte behalten, aber vor allem werden Sie maximal effizient sein und eine Menge Zeit und Geld sparen.
Wenn Sie ein Penetrationstester oder ein Unternehmen sind, das Sicherheitstests durchführt, ist die Antwort klar. Ja, die Penterep-Plattform erfüllt alle Ihre Anforderungen. Penterep wurde speziell für Sie entwickelt.
Die Penterep-Plattform können Sie aber auch nutzen, wenn Sie Entwickler (von Web- und mobilen Anwendungen), Netzwerkadministratoren oder Betreiber von IT-Systemen sind. Wenn Sie Sicherheit wirklich ernst nehmen, sollten Sie sie regelmäßig testen, um potenzielle Angreifer abzuwehren, die die Schwachstellen Ihrer Anwendungen ausnutzen und Ihnen damit erheblichen Schaden zufügen könnten.
Das Testen betrifft jedoch nicht nur die Sicherheit und den IT-Bereich. Mit Penterep können Sie fast alles testen. Wenn Sie sich an uns wenden, können wir für Sie Checklisten erstellen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Wenn Sie ein Penetrationstester oder ein Unternehmen sind, das Sicherheitstests durchführt, ist die Antwort klar. Ja, die Penterep-Plattform erfüllt alle Ihre Anforderungen. Penterep wurde speziell für Sie entwickelt.
Die Penterep-Plattform können Sie aber auch nutzen, wenn Sie Entwickler (von Web- und mobilen Anwendungen), Netzwerkadministratoren oder Betreiber von IT-Systemen sind. Wenn Sie Sicherheit wirklich ernst nehmen, sollten Sie sie regelmäßig testen, um potenzielle Angreifer abzuwehren, die die Schwachstellen Ihrer Anwendungen ausnutzen und Ihnen damit erheblichen Schaden zufügen könnten.
Das Testen betrifft jedoch nicht nur die Sicherheit und den IT-Bereich. Mit Penterep können Sie fast alles testen. Wenn Sie sich an uns wenden, können wir für Sie Checklisten erstellen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Die meisten verfügbaren Tools für Penetrationstests (sog. Vulnerability Scanner) setzen auf vollständig automatisiertes Testen. Diese Methode ist zwar sehr schnell, aber auch unzuverlässig und kann nicht alle Schwachstellen aufdecken. Beispielsweise können Schwachstellen, bei denen die Auswirkungen der Bedrohung an einer anderen Stelle als der Eingabe auftreten, Fehler in der Autorisierung oder in der Geschäftslogik mit diesen Tools entweder gar nicht oder nur sehr schwer gefunden werden.
Daher muss automatisiertes Testen immer durch manuelle Tests ergänzt werden, bei denen die Komponenten überprüft werden, die der automatische Test nicht abdecken konnte. Dabei stellt sich jedoch die Frage, welche Tests der automatische Scanner durchgeführt hat und welche wir manuell durchführen sollten.
Wir haben uns daher entschlossen, einen anderen Weg als andere zu gehen und die Tester gerade während des manuellen Testens zu unterstützen. Unser Ziel war es, die Arbeit der Tester in diesem Bereich so weit wie möglich zu vereinfachen und zu rationalisieren.
Das bedeutet jedoch nicht, dass wir automatisierte Tools ablehnen – sie spielen im Testprozess sicherlich eine unverzichtbare Rolle. Daher haben wir uns auch für die Möglichkeit entschieden, verschiedene externe Tools zu verbinden. Jedes Tool, das unsere API nutzen kann, kann direkt über die Penterep-Plattform aufgerufen werden. Die Ergebnisse dieser externen Tools werden anschließend automatisch hochgeladen und in der Plattform erfasst. Unsere eigenen Skripte für automatisierte Tests sind unter dem Namen PenterepTools verfügbar.
Die meisten verfügbaren Tools für Penetrationstests (sog. Vulnerability Scanner) setzen auf vollständig automatisiertes Testen. Diese Methode ist zwar sehr schnell, aber auch unzuverlässig und kann nicht alle Schwachstellen aufdecken. Beispielsweise können Schwachstellen, bei denen die Auswirkungen der Bedrohung an einer anderen Stelle als der Eingabe auftreten, Fehler in der Autorisierung oder in der Geschäftslogik mit diesen Tools entweder gar nicht oder nur sehr schwer gefunden werden.
Daher muss automatisiertes Testen immer durch manuelle Tests ergänzt werden, bei denen die Komponenten überprüft werden, die der automatische Test nicht abdecken konnte. Dabei stellt sich jedoch die Frage, welche Tests der automatische Scanner durchgeführt hat und welche wir manuell durchführen sollten.
Wir haben uns daher entschlossen, einen anderen Weg als andere zu gehen und die Tester gerade während des manuellen Testens zu unterstützen. Unser Ziel war es, die Arbeit der Tester in diesem Bereich so weit wie möglich zu vereinfachen und zu rationalisieren.
Das bedeutet jedoch nicht, dass wir automatisierte Tools ablehnen – sie spielen im Testprozess sicherlich eine unverzichtbare Rolle. Daher haben wir uns auch für die Möglichkeit entschieden, verschiedene externe Tools zu verbinden. Jedes Tool, das unsere API nutzen kann, kann direkt über die Penterep-Plattform aufgerufen werden. Die Ergebnisse dieser externen Tools werden anschließend automatisch hochgeladen und in der Plattform erfasst. Unsere eigenen Skripte für automatisierte Tests sind unter dem Namen PenterepTools verfügbar.
Da ein vollständig automatisierter Sicherheitstest, der wirklich vollständig ist, unserer Meinung nach nicht möglich ist, ist diese Option über die Penterep-Plattform nicht verfügbar. Penterep ermöglicht es jedoch, eine Reihe von automatischen Tests zu planen, deren Ergebnisse in der Penterep-Plattformumgebung automatisch erfasst und die durchgeführten Tests in Checklisten markiert werden. Der Tester führt dann manuell nur noch die Tests durch, die nicht mit automatisierten Tools durchgeführt wurden. Die Penterep-Plattform ermöglicht somit in erster Linie die effizienteste Verbindung von automatisierten und manuellen Tests, die sich gegenseitig ergänzen.
Da ein vollständig automatisierter Sicherheitstest, der wirklich vollständig ist, unserer Meinung nach nicht möglich ist, ist diese Option über die Penterep-Plattform nicht verfügbar. Penterep ermöglicht es jedoch, eine Reihe von automatischen Tests zu planen, deren Ergebnisse in der Penterep-Plattformumgebung automatisch erfasst und die durchgeführten Tests in Checklisten markiert werden. Der Tester führt dann manuell nur noch die Tests durch, die nicht mit automatisierten Tools durchgeführt wurden. Die Penterep-Plattform ermöglicht somit in erster Linie die effizienteste Verbindung von automatisierten und manuellen Tests, die sich gegenseitig ergänzen.
Ja, die Penterep-Plattform bietet eine API, mit der Sie unsere Skripte für automatisierte Tests – PenterepTools – oder beliebige Tools und Skripte von Drittanbietern aufrufen können, für die ein Wrapper erstellt wird, der über die API mit der Plattform kommuniziert.
Einzelne automatisierte Tests können dann direkt von der Penterep-Plattform aus für einzelne Testfälle gestartet werden. Über den übersichtlichen Testplaner lassen sich auch Warteschlangen geplanter Aufgaben bequem verwalten.
Externe Tools – beispielsweise PenterepTools – laufen dann auf dem Computer des Testers oder auf einem beliebigen anderen Gerät (z. B. einem dedizierten Server).
Ja, die Penterep-Plattform bietet eine API, mit der Sie unsere Skripte für automatisierte Tests – PenterepTools – oder beliebige Tools und Skripte von Drittanbietern aufrufen können, für die ein Wrapper erstellt wird, der über die API mit der Plattform kommuniziert.
Einzelne automatisierte Tests können dann direkt von der Penterep-Plattform aus für einzelne Testfälle gestartet werden. Über den übersichtlichen Testplaner lassen sich auch Warteschlangen geplanter Aufgaben bequem verwalten.
Externe Tools – beispielsweise PenterepTools – laufen dann auf dem Computer des Testers oder auf einem beliebigen anderen Gerät (z. B. einem dedizierten Server).
Wenn Sie an Projekten teilnehmen möchten, die von einem anderen Lizenzinhaber der Penterep-Plattform verwaltet werden, müssen Sie sich zunächst registrieren. Der Lizenzinhaber kann Sie dann im System finden und Ihnen eine Einladung zur Mitarbeit an einem seiner Projekte senden.
Ohne Registrierung ist es nicht möglich, an den von Penterep verwalteten Projekten teilzunehmen.
Wenn Sie an Projekten teilnehmen möchten, die von einem anderen Lizenzinhaber der Penterep-Plattform verwaltet werden, müssen Sie sich zunächst registrieren. Der Lizenzinhaber kann Sie dann im System finden und Ihnen eine Einladung zur Mitarbeit an einem seiner Projekte senden.
Ohne Registrierung ist es nicht möglich, an den von Penterep verwalteten Projekten teilzunehmen.
Ja, mit einer Team-Lizenz und höher können Sie in einem Team an einzelnen Projekten zusammenarbeiten. Das Team kann nicht nur aus Testern bestehen, sondern auch aus Managern, Entwicklern, IT-Administratoren oder Vertretern Ihrer Kunden. Jedes Teammitglied hat dabei seine eigene Rolle und Zugriff nur auf die Funktionen, die für diese Rolle definiert sind.
Ein Manager kann beispielsweise den Fortschritt der Tests verfolgen und Statistiken über Tests und Mitarbeiter erstellen, während die Tester neue Daten und Testergebnisse in das Projekt einpflegen. Entwickler oder IT-Administratoren können die einzelnen Befunde kommentieren und die durchgeführten Korrekturen erfassen.
Die Teamarbeit gehört zu den größten Stärken der Penterep-Plattform.
Ja, mit einer Team-Lizenz und höher können Sie in einem Team an einzelnen Projekten zusammenarbeiten. Das Team kann nicht nur aus Testern bestehen, sondern auch aus Managern, Entwicklern, IT-Administratoren oder Vertretern Ihrer Kunden. Jedes Teammitglied hat dabei seine eigene Rolle und Zugriff nur auf die Funktionen, die für diese Rolle definiert sind.
Ein Manager kann beispielsweise den Fortschritt der Tests verfolgen und Statistiken über Tests und Mitarbeiter erstellen, während die Tester neue Daten und Testergebnisse in das Projekt einpflegen. Entwickler oder IT-Administratoren können die einzelnen Befunde kommentieren und die durchgeführten Korrekturen erfassen.
Die Teamarbeit gehört zu den größten Stärken der Penterep-Plattform.
Ja, bei Freelancer-Lizenzen und höher können Sie nicht nur das grafische Erscheinungsbild der Abschlussberichte an das Corporate Design Ihres Unternehmens anpassen, sondern dank der anpassbaren Vorlagen auch das Layout und den Inhalt dieser Reports.
Ja, bei Freelancer-Lizenzen und höher können Sie nicht nur das grafische Erscheinungsbild der Abschlussberichte an das Corporate Design Ihres Unternehmens anpassen, sondern dank der anpassbaren Vorlagen auch das Layout und den Inhalt dieser Reports.
Der Betrieb eines Penterep-Servers auf eigener Hardware und im eigenen Netzwerk ist nur mit der Enterprise-Lizenz möglich. Der Server wird in Form einer virtuellen Maschine geliefert, die in Ihrer eigenen Umgebung installiert werden kann. Dadurch erhalten Sie vollständige Kontrolle über den Serverzugriff sowie über die Sicherheit der gespeicherten Daten.
Der Betrieb eines Penterep-Servers auf eigener Hardware und im eigenen Netzwerk ist nur mit der Enterprise-Lizenz möglich. Der Server wird in Form einer virtuellen Maschine geliefert, die in Ihrer eigenen Umgebung installiert werden kann. Dadurch erhalten Sie vollständige Kontrolle über den Serverzugriff sowie über die Sicherheit der gespeicherten Daten.
Lizenzierung der Penterep-Plattform
Durch die Registrierung auf dieser Website erhalten Sie automatisch eine kostenlose Free-Lizenz, die die Basisfunktionen der Plattform bietet und Ihnen einen umfassenden Einblick in die Plattform ermöglicht.
Nach der Anmeldung in Ihrem Konto können Sie Ihre Lizenz online auf eine der höheren Versionen (Single oder Team) upgraden oder eines der verfügbaren Module erwerben. Bei Interesse an der Enterprise-Version wenden Sie sich bitte per E-Mail an unsere Vertriebsabteilung unter sales@penterep.com.
Durch die Registrierung auf dieser Website erhalten Sie automatisch eine kostenlose Free-Lizenz, die die Basisfunktionen der Plattform bietet und Ihnen einen umfassenden Einblick in die Plattform ermöglicht.
Nach der Anmeldung in Ihrem Konto können Sie Ihre Lizenz online auf eine der höheren Versionen (Single oder Team) upgraden oder eines der verfügbaren Module erwerben. Bei Interesse an der Enterprise-Version wenden Sie sich bitte per E-Mail an unsere Vertriebsabteilung unter sales@penterep.com.
Lizenzen für die Penterep-Plattform sind ab Kaufdatum ein Jahr gültig. Danach muss die Lizenz erneuert werden. Bei abgelaufenen Lizenzen haben Sie vorübergehend nur noch Lesezugriff auf Ihre Daten. Um den vollen Zugriff wiederzuerlangen, müssen Sie die Lizenz verlängern.
Lizenzen für die Penterep-Plattform sind ab Kaufdatum ein Jahr gültig. Danach muss die Lizenz erneuert werden. Bei abgelaufenen Lizenzen haben Sie vorübergehend nur noch Lesezugriff auf Ihre Daten. Um den vollen Zugriff wiederzuerlangen, müssen Sie die Lizenz verlängern.
Die Lizenzen für die einzelnen Module sind zeitlich unbegrenzt. Einmal gekaufte Module können Sie somit jederzeit nutzen, solange Sie über eine aktive Hauptlizenz für die Penterep-Plattform verfügen. Die Module müssen für die entsprechende Anzahl von Nutzern erworben werden, die mit dem Modul arbeiten werden.
Die Lizenzen für die einzelnen Module sind zeitlich unbegrenzt. Einmal gekaufte Module können Sie somit jederzeit nutzen, solange Sie über eine aktive Hauptlizenz für die Penterep-Plattform verfügen. Die Module müssen für die entsprechende Anzahl von Nutzern erworben werden, die mit dem Modul arbeiten werden.
Ja, wenn ein Nutzer ein bestimmtes Modul nicht mehr verwendet, können Sie ihm dieses Modul entziehen und es einem anderen Nutzer zuweisen. Falls Sie nicht über genügend freie Lizenzen für die Module verfügen und das Modul anderen Nutzern zuweisen können, können Sie jederzeit zusätzliche Lizenzen für die gewünschten Module erwerben.
Ja, wenn ein Nutzer ein bestimmtes Modul nicht mehr verwendet, können Sie ihm dieses Modul entziehen und es einem anderen Nutzer zuweisen. Falls Sie nicht über genügend freie Lizenzen für die Module verfügen und das Modul anderen Nutzern zuweisen können, können Sie jederzeit zusätzliche Lizenzen für die gewünschten Module erwerben.
Ja, wir aktualisieren die einzelnen Module regelmäßig, arbeiten aber gleichzeitig auch an neuen Versionen der Module, die größere Änderungen enthalten. Regelmäßige Aktualisierungen der Module werden Ihnen kostenlos bereitgestellt. Bei der Herausgabe einer völlig neuen Modulversion ist jedoch der Erwerb einer neuen Lizenz erforderlich. Sie können jedoch bei der aktuell verwendeten Version bleiben, die Sie ohne Einschränkungen weiter nutzen können.
Ja, wir aktualisieren die einzelnen Module regelmäßig, arbeiten aber gleichzeitig auch an neuen Versionen der Module, die größere Änderungen enthalten. Regelmäßige Aktualisierungen der Module werden Ihnen kostenlos bereitgestellt. Bei der Herausgabe einer völlig neuen Modulversion ist jedoch der Erwerb einer neuen Lizenz erforderlich. Sie können jedoch bei der aktuell verwendeten Version bleiben, die Sie ohne Einschränkungen weiter nutzen können.
Sie können die Hauptlizenz (Free, Single oder Team) jederzeit auf eine höhere Lizenzversion upgraden. Im Falle eines Upgrades verlängert sich die Gültigkeit der Lizenz um ein Jahr ab dem Kauf der neuen Lizenzversion. Wenn Ihre bestehende Lizenz noch gültig ist, wird Ihnen beim Upgrade der Betrag für die verbleibenden Tage, die Sie in der ursprünglichen Lizenz nicht genutzt haben, abgezogen.
Wenn Sie auch Module gekauft haben, bleiben diese Module erhalten und Sie können sie weiterhin mit der neuen Version der Hauptlizenz nutzen.
Sie können die Hauptlizenz (Free, Single oder Team) jederzeit auf eine höhere Lizenzversion upgraden. Im Falle eines Upgrades verlängert sich die Gültigkeit der Lizenz um ein Jahr ab dem Kauf der neuen Lizenzversion. Wenn Ihre bestehende Lizenz noch gültig ist, wird Ihnen beim Upgrade der Betrag für die verbleibenden Tage, die Sie in der ursprünglichen Lizenz nicht genutzt haben, abgezogen.
Wenn Sie auch Module gekauft haben, bleiben diese Module erhalten und Sie können sie weiterhin mit der neuen Version der Hauptlizenz nutzen.
Ein Downgrade der Lizenz ist aus technischen Gründen leider nicht möglich. Sobald Sie ein Upgrade auf eine höhere Lizenzversion durchgeführt haben, können Sie diese Version in Zukunft nicht mehr herabstufen.
Ein Downgrade der Lizenz ist aus technischen Gründen leider nicht möglich. Sobald Sie ein Upgrade auf eine höhere Lizenzversion durchgeführt haben, können Sie diese Version in Zukunft nicht mehr herabstufen.
Unsere Geschäftsbedingungen schließen die Möglichkeit der Übertragung der Lizenz für die Penterep-Plattform oder einzelne Module an Dritte aus.
Unsere Geschäftsbedingungen schließen die Möglichkeit der Übertragung der Lizenz für die Penterep-Plattform oder einzelne Module an Dritte aus.
Module – Checklisten
Ja, natürlich. Sollten Sie feststellen, dass in unseren Checklisten bestimmte Testfälle, Beschreibungen von Schwachstellen oder Angriffen fehlen, lassen Sie es uns wissen, und wir werden unser Bestes tun, um die neuen Informationen so schnell wie möglich in die Wissensdatenbank aufzunehmen. Sie helfen uns sehr, wenn Sie Ihre Anfrage gleichzeitig mit konkreten Texten ergänzen, die den jeweiligen Test oder die jeweilige Schwachstelle beschreiben.
Ja, natürlich. Sollten Sie feststellen, dass in unseren Checklisten bestimmte Testfälle, Beschreibungen von Schwachstellen oder Angriffen fehlen, lassen Sie es uns wissen, und wir werden unser Bestes tun, um die neuen Informationen so schnell wie möglich in die Wissensdatenbank aufzunehmen. Sie helfen uns sehr, wenn Sie Ihre Anfrage gleichzeitig mit konkreten Texten ergänzen, die den jeweiligen Test oder die jeweilige Schwachstelle beschreiben.
Ja, wenn Sie Inhaber einer Enterprise-Lizenz sind, haben Sie Zugriff auf die Verwaltung, in der Sie Ihre eigenen Tests, Schwachstellen und Checklisten definieren können. So können Sie eigene Module für Tests beliebiger Bereiche ganz einfach selbst erstellen.
Ja, wenn Sie Inhaber einer Enterprise-Lizenz sind, haben Sie Zugriff auf die Verwaltung, in der Sie Ihre eigenen Tests, Schwachstellen und Checklisten definieren können. So können Sie eigene Module für Tests beliebiger Bereiche ganz einfach selbst erstellen.
Ja, wenn Sie ein Modul mit Checklisten erstellen möchten, die genau auf Ihre Bedürfnisse zugeschnitten sind, wenden Sie sich bitte an unsere Vertriebsabteilung unter der E-Mail-Adresse sales@penterep.com. Wir werden uns mit Ihnen in Verbindung setzen und die Details besprechen.
Ja, wenn Sie ein Modul mit Checklisten erstellen möchten, die genau auf Ihre Bedürfnisse zugeschnitten sind, wenden Sie sich bitte an unsere Vertriebsabteilung unter der E-Mail-Adresse sales@penterep.com. Wir werden uns mit Ihnen in Verbindung setzen und die Details besprechen.
PenterepMail
Der anfällige virtuelle Server PenterepMail dient zur Schulung über Computersicherheit oder zur Demonstration von Angriffen, die gegen eine Vielzahl unterschiedlicher Schwachstellen durchgeführt werden können. Die virtuelle Maschine enthält eine Vielzahl von Schwachstellen der verwendeten Technologien, mehrere anfällige Webanwendungen sowie eine anfällige mobile Anwendung für Android.
Der anfällige virtuelle Server PenterepMail dient zur Schulung über Computersicherheit oder zur Demonstration von Angriffen, die gegen eine Vielzahl unterschiedlicher Schwachstellen durchgeführt werden können. Die virtuelle Maschine enthält eine Vielzahl von Schwachstellen der verwendeten Technologien, mehrere anfällige Webanwendungen sowie eine anfällige mobile Anwendung für Android.
Ja, PenterepMail ist und wird immer völlig kostenlos sein. PenterepMail wird unter der MIT-Lizenz vertrieben, die Ihnen eine gewisse Freiheit gewährt.
Ja, PenterepMail ist und wird immer völlig kostenlos sein. PenterepMail wird unter der MIT-Lizenz vertrieben, die Ihnen eine gewisse Freiheit gewährt.
Ja, Sie können PenterepMail kostenlos auch für kommerzielle Zwecke nutzen, z. B. für den Unterricht oder verschiedene Vorführungen. Wenn Sie also Dozent im Bereich IT-Sicherheit sind, kann PenterepMail zu einem großartigen Hilfsmittel werden, auf dem Sie einzelne Schwachstellen und entsprechende Angriffe einfach demonstrieren können.
Ja, Sie können PenterepMail kostenlos auch für kommerzielle Zwecke nutzen, z. B. für den Unterricht oder verschiedene Vorführungen. Wenn Sie also Dozent im Bereich IT-Sicherheit sind, kann PenterepMail zu einem großartigen Hilfsmittel werden, auf dem Sie einzelne Schwachstellen und entsprechende Angriffe einfach demonstrieren können.
Da die enthaltenen Webanwendungen auf nicht existierenden Domänen laufen, enthalten sie nur selbstsignierte Zertifikate. Beim Zugriff über HTTPS müssen Sie diesen Zertifikaten daher eine Ausnahmegenehmigung erteilen, damit Ihr Browser sie als vertrauenswürdig einstuft.
Da eine Reihe veralteter Technologien eingesetzt wird, um deren Ausnutzung leicht testen zu können, unterstützt die Verschlüsselung der enthaltenen Webanwendungen nicht TLS in der Version 1.2 und höher, die von neuen Versionen von Webbrowsern verlangt werden. Für Testzwecke müssen Sie daher in den Einstellungen Ihres Browsers die Blockierung dieser alten Algorithmen deaktivieren. In einer der kommenden Versionen von PenterepMail wird ein Upgrade auf neuere Technologien erfolgen, wodurch dieses Problem behoben wird.
Da die enthaltenen Webanwendungen auf nicht existierenden Domänen laufen, enthalten sie nur selbstsignierte Zertifikate. Beim Zugriff über HTTPS müssen Sie diesen Zertifikaten daher eine Ausnahmegenehmigung erteilen, damit Ihr Browser sie als vertrauenswürdig einstuft.
Da eine Reihe veralteter Technologien eingesetzt wird, um deren Ausnutzung leicht testen zu können, unterstützt die Verschlüsselung der enthaltenen Webanwendungen nicht TLS in der Version 1.2 und höher, die von neuen Versionen von Webbrowsern verlangt werden. Für Testzwecke müssen Sie daher in den Einstellungen Ihres Browsers die Blockierung dieser alten Algorithmen deaktivieren. In einer der kommenden Versionen von PenterepMail wird ein Upgrade auf neuere Technologien erfolgen, wodurch dieses Problem behoben wird.
PenterepTools
PenterepTools ist die Bezeichnung für von uns entwickelte Skripte zum Testen der Sicherheit. Diese Skripte sind in Python geschrieben und können entweder manuell über das Terminal oder direkt aus unserer Penterep-Plattform über den ptmanager gestartet werden.
PenterepTools ist die Bezeichnung für von uns entwickelte Skripte zum Testen der Sicherheit. Diese Skripte sind in Python geschrieben und können entweder manuell über das Terminal oder direkt aus unserer Penterep-Plattform über den ptmanager gestartet werden.
Ja, alle unsere Skripte mit der Bezeichnung PenterepTools stehen Ihnen komplett kostenlos zur Verfügung – sowohl für private als auch kommerzielle Zwecke. Die zu PenterepTools gehörenden Tools werden unter der GNU GPL-Lizenz verbreitet.
Ja, alle unsere Skripte mit der Bezeichnung PenterepTools stehen Ihnen komplett kostenlos zur Verfügung – sowohl für private als auch kommerzielle Zwecke. Die zu PenterepTools gehörenden Tools werden unter der GNU GPL-Lizenz verbreitet.
Alle unsere Skripte sind auf der Website https://pypi.org/search/?q=pentereptools verfügbar und können ganz einfach mit dem Befehl „pip install <scriptname>“ installieren werden. Die Skripte sind für die Verwendung im Betriebssystem Kali Linux optimiert.
Alle unsere Skripte sind auf der Website https://pypi.org/search/?q=pentereptools verfügbar und können ganz einfach mit dem Befehl „pip install <scriptname>“ installieren werden. Die Skripte sind für die Verwendung im Betriebssystem Kali Linux optimiert.