Ein autorisierter, simulierter Cyberangriff auf ein Computersystem, um Sicherheitslücken in der Infrastruktur, den Anwendungen oder Prozessen zu identifizieren und zu bewerten.
Im Gegensatz zu automatisierten Vulnerability Scans wird ein Pentest von menschlichen Experten („Ethical Hackers“) durchgeführt. Ziel ist es, Schwachstellen zu finden, bevor echte Angreifer sie ausnutzen können. In vielen Frameworks wie [SOC 2] oder [PCI DSS] ist ein jährlicher Pentest Pflicht.
In Kopexa verwaltest du die Ergebnisse deiner Pentests zentral. Anstatt PDF-Berichte in E-Mails zu suchen, verknüpfst du die gefundenen Schwachstellen direkt mit den betroffenen [Assets]. So kannst du den Behebungsfortschritt tracken und dem [Auditor] sofort zeigen, dass identifizierte Risiken zeitnah geschlossen wurden.