Jährlicher Penetrationstest

Jährlicher Penetrationstest von Außen erreichbarer IT-Services und Webseiten Die zu penetrierenden, von aussen erreichbaren IT-Services sollen entsprechend der IS-Penetrationstests und -Webchecks nach Vorgabe des BSI in moderater Weise und dem OWASP Testing Guide (Version 4.2) getestet sowie aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Gefordert ist die Penetrations- und Webchecks in zwei Phasen durchzuführen. Das Einsetzen von Exploits ist in den ersten beiden Phasen nicht vorgesehen - nur, wenn es für die Durchführung des Tests notwendig ist. Die Liste der zu penetrierenden IT-Services und Webseiten sind diesem LV beigefügt.