Wie wir arbeiten

Bewährtes Vorgehen

Internationale Standards und langjährige Erfahrungen bilden die Basis unseres Vorgehensmodells, das Effizienz und Qualität garantiert. Vorgaben des NIST SP800-115, Anforderungen des PCI DSS sowie Handlungsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Open Web Application Security Project (OWASP) und Open Source Security Testing Methodology Manual (OSSTMM) werden berücksichtigt. Unser Pentest Service Management begleitet Sie während Ihres gesamten Pentest-Projektes.

Effizienz & Qualität

Der hohe Automatisierungsgrad unserer Prozesse sowie das exzellente Know-how unserer Security Analyst*innen sind Qualitätsgarant unserer Arbeit. Wir verwenden eigenentwickelte, qualitätsgesicherte Tools sowie Tools international anerkannter Hersteller. Dies erlaubt es unseren Security Analyst*innen, ihre Prüfung noch effizienter und umfassender durchzuführen und lässt Zeit für gezielte, manuelle Analysen.

Höchste Anforderungen an unsere Kompetenz

Gleichbleibend hohe Qualität unserer Arbeit erfordert eine strukturierte und effiziente Einarbeitung in unsere Prozesse und Tools. Zu diesem Zweck haben unsere besten Security Analyst*innen und Forensiker*innen in den letzten Jahren das HeroLab Onboarding-Programm entwickelt. An dessen Ende steht eine umfassende Abschlussprüfung mit im Marktvergleich höchsten Ansprüchen an methodisches Können, Kreativität und Durchhaltevermögen: der „usd HeroLab Certified Professional“, kurz UCP. Nur wer diese Zertifizierung erreicht, arbeitet eigenständig in HeroLab Kundenprojekten. Durch diese hohen Anforderungen und unsere fortlaufende Verbesserung des Programms im Rahmen unseres Qualitätsmanagements garantieren wir exzellente Ergebnisse für unsere Kunden.