Mobile App Pentest – Scoping Form

Bitte geben Sie den Projektansprechpartner an.
Bitte geben Sie die Email-Adresse des Projektansprechpartners an.
Bitte geben Sie die vollständige Firmierung an.
Bitte geben Sie den Zeitraum so konkret wie möglich an.
Bitte geben Sie die genaue(n) Zertifizierung(en) an.
Bei einem “Remote”-Test wird der Test aus den Räumlichkeiten des Auftragnehmers durchgeführt. Während des Testzeitraums, steht der Tester via Telefon/Mail/Slack für Fragen zur Verfügung.
Bei einem “vor Ort”-Test kommt der Auftragnehmer in Ihre Räumlichkeiten und nutzt Ihre Infrastruktur. Der Auftragnehmer ist dann während des Projektzeitraums vor Ort ansprechbar. Die Auswahl “vor Ort” führt automatisch zu einer täglichen Reisekostenpauschale.
Black-Box: Der Test findet ohne weitere Informationen statt. Der Tester beschafft sich alle Informationen (z.B. Dokumentationen, Accounts etc.) zu den Zielsystemen eigenständig (mit Ausnahme des Scopes). Dies simuliert einen Angreifer aus dem Internet am besten.

Gray-Box: Der Test findet mit Hilfe bereitgestellter Accounts, Dokumentation und einem Ansprechpartner für Fragen statt. Dies führt zu einer effizienteren Nutzung der Projektzeit, da Zeit für Recherche eingespart werden kann.
Eine separate Test-Umgebung wird grundsätzlich empfohlen, ist aber nicht zwingend notwendig. Im Falle von Produktivumgebungen, werden weitere Maßnahmen zur Reduzierung des Denial-of-Service (DoS)-Risikos vorgenommen. Je nach Komplexität der Infrastruktur werden dazu Reserve-Tage an Pufferzeit einkalkuliert, die bei Nichtgebrauch in Test-Tage umgewandelt werden.
Durch einen Penetration Test auf Produktivumgebungen kann es immer zu ungewollten Nebeneffekten wie z.B. Verfügbarkeitsproblemen kommen. I.d.R. werden diese soweit wie möglich vermieden. Sollten Sie jedoch besonders sensitive Applikationen (in Bezug auf die Verfügbarkeit) einsetzen, so geben Sie hier bitte alle Einschränkungen bzgl. des Testzeitraums an, wie beispielsweise Uhrzeiten oder Wochentage. Bitte beachten Sie, dass eine Einschränkung auf Wochenende, oder Nachtarbeit zu einem Zuschlag führt.
Bitte geben Sie die Bezeichnung/URL der Apps im Google Play und Apple App Store an.
Bitte geben Sie nur den oder die Hersteller der Firewall Lösung(en) an. Eine konkrete Versionsinformation ist nicht notwendig.
Eine Ergebnispräsentation “vor Ort” (i.d.R. 1 Tag) führt zu einer einmaligen Reisekostenpauschale für den Tag der Präsentation.
Eine Ergebnispräsentation “Remote” wird mittels Zoom Konferenz abgehalten. Hier entfallen die Reisekosten.