Pivoting Through a Web Application to the Internal Domain

by Severin Wischmann & Markus Schalch

Die Definition des passenden Testscopes im Rahmen von Security Audits stellt Kunden häufig vor erhebliche Herausforderungen – Der folgende Fachartikel beschäftigt sich mit dieser Problematik und zeigt anhand eines Beispiels, wie wichtig ein gut durchdachter Scope in Security-Projekten ist und wie der Kunde davon profitieren kann. Lesen Sie den vollen englischsprachigen Fachartikel hier: [english article]

Pivoting Through a Web Application to the Internal Domain

by Severin Wischmann & Markus Schalch

Penetration testing projects are all about the defined scope and objective, i.e. which systems, entry points, personal or company sites may be attacked, and what specific scenarios should be tested for. These two properties are usually defined at the beginning of the project with the client, which requires a trade-off to be made between completeness and feasibility from a temporal point of view. [more]