SecurityDeep Review – 299 €
SecurityDeep Review – 299 €
Deep Review Über uns Partner Kontakt
DEENTRFRES
Rechtliches · Prüfregeln · Sicherheit

Prüfregeln

Regeln für Sicherheitsprüfungen: schriftliche Genehmigung erforderlich, umfangsbeschränkt, nicht-destruktiv, nur per E-Mail.

💰 Festpreis 299 €
🇩🇪 Deutschland-basiert
📅 48h Lieferung
📄 PDF-Bericht
🔒 DSGVO-konform

Regeln für die Zusammenarbeit

Diese Regeln legen fest, wie SAB Security Sicherheitsprüfungen durchführt und wie die Zusammenarbeit mit Kunden strukturiert ist.

1. Schriftliche Genehmigung erforderlich

Jede Sicherheitsprüfung erfordert eine ausdrückliche, schriftliche Genehmigung durch den Auftraggeber. Ohne schriftliche Genehmigung findet keine Prüfung statt — keine Ausnahmen.

Die Genehmigung muss enthalten:

  • Die zu prüfende Domain/Website
  • Den vereinbarten Prüfumfang
  • Den Namen und die Position des Genehmigenden
  • Die Bestätigung der Befugnis zur Genehmigung

2. Umfangsbeschränkt

Jede Prüfung ist auf den vereinbarten Umfang beschränkt. Wir testen nur, was vorher schriftlich vereinbart wurde. Wenn während der Prüfung weitere potenzielle Prüfbereiche entdeckt werden, werden diese nicht ohne zusätzliche Genehmigung getestet.

3. Nicht-destruktiv

Alle Prüfungen sind passiv und nicht-destruktiv. Wir führen keine Belastungstests, keine Denial-of-Service-Tests und keine destruktiven Aktionen durch. Ihre Website bleibt während der gesamten Prüfung normal erreichbar.

4. Nur externe Prüfung

Alle Prüfungen erfolgen ausschließlich von außen — wie ein normaler Besucher oder automatisierter Scanner die Website sehen würde. Kein Zugriff auf interne Systeme, keine Zugangsdaten, keine Login-Versuche ohne ausdrückliche Genehmigung.

5. E-Mail-basierte Kommunikation

Die gesamte Kommunikation erfolgt per E-Mail. Keine Telefonate, keine Zoom-Meetings, keine WhatsApp-Nachrichten. Dies dient der Dokumentation und Nachvollziehbarkeit.

6. Kein Social Engineering

Wir führen keine Social-Engineering-Tests durch. Keine Phishing-Simulationen, keine Anrufe bei Mitarbeitern, keine Tests des menschlichen Faktors.

7. Kein Abgreifen von Zugangsdaten

Wir versuchen nicht, Zugangsdaten zu erlangen oder zu erraten. Keine Brute-Force-Versuche, keine Credential-Stuffing-Tests, keine Passwort-Rateversuche.

8. Kein Download privater Daten

Wir laden keine privaten oder sensiblen Daten herunter. Wenn wir auf exponierte Daten stoßen, dokumentieren wir deren Existenz, ohne sie herunterzuladen oder zu speichern.

9. Vertraulichkeit

Alle Prüfergebnisse werden vertraulich behandelt. Der Bericht wird ausschließlich dem Auftraggeber zur Verfügung gestellt.

Zusammenfassung

SAB Security arbeitet kontrolliert, transparent und ausschließlich mit schriftlicher Genehmigung. Keine aggressiven Tests, keine bösen Überraschungen — nur das, was vereinbart wurde.

Prüfung anfragen
Nur mit schriftlicher Freigabe
🌎 Deutschland-basiert, DSGVO-konform
E-Mail-Kommunikation, kein Telefonterror
💰 Festpreis, kein Abo
Deep Review anfragen