unterjährige Penetrationstests BIM-Schnittstelle

Adhoc-Untersuchung für den IT-Service BIM-Schnittstelle (Penetrationstest) Es handelt sich um den Test einer eigenentwickelten Schnittstelle auf Basis von HTTP für den Austausch von Dokumenten mit öffentlichen Einrichtungen unter Nutzung von Sicherungs-/Berechtigungsmaßnahmen. Bei den auszutauschenden Daten handelt es sich komprimierte Daten deren Bestandteile verschiedene Dateiformate beinhalten. Der jeweilig zu penetrierende IT-Service soll entsprechend der IS-Penetrationstests und -Webchecks nach Vorgabe des BSI in moderater Weise und dem OWASP Testing Guide (Version 4.0) getestet sowie aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Gefordert ist die Penetrations- und Webchecks sowie ggf. die Interviews in zwei Phasen durchzuführen. Das Einsetzen von Exploits ist in den ersten beiden Phasen nicht vorgesehen - nur, wenn es für die Durchführung des Tests notwendig ist.