{"id":3881,"date":"2025-09-18T10:37:56","date_gmt":"2025-09-18T08:37:56","guid":{"rendered":"https:\/\/security.sauer.ninja\/?p=3881"},"modified":"2025-09-18T11:00:42","modified_gmt":"2025-09-18T09:00:42","slug":"ptdoc-dokumentation-und-berichtserstellung-fuer-penetrationstests","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/binsec\/ptdoc-dokumentation-und-berichtserstellung-fuer-penetrationstests\/","title":{"rendered":"PTDoc \u2013 Dokumentation und Berichtserstellung f\u00fcr Penetrationstests"},"content":{"rendered":"\n

Die binsec GmbH<\/strong> setzt f\u00fcr ihre Penetrationstests auf PTDoc<\/strong>\u00ae, ein spezialisiertes Tool zur strukturierten Durchf\u00fchrung von Penetrationstests<\/a> und professionellen Berichtserstellung. Entwickelt wurde PTDoc von der binsec systems GmbH<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n\n\n\n

Die Idee zu PTDoc entstand w\u00e4hrend des Wachstums des binsec-Teams: Wie l\u00e4sst sich die Qualit\u00e4t konstant hochhalten, obwohl einzelne Penetrationstester unterschiedliche pers\u00f6nliche Schwerpunkte setzen? Und wie stellt man sicher, dass das Ergebnis eines Pentests immer identisch bleibt \u2013 unabh\u00e4ngig davon, welcher Senior Penetration Tester den Auftrag durchf\u00fchrt?<\/p>\n\n\n\n

Vor PTDoc stand binsec vor der typischen Herausforderung: Soll man Berichte in Word<\/strong> schreiben oder mit LaTeX<\/strong> erstellen? Anfangs fiel die Entscheidung auf LaTeX, wodurch zwar technisch saubere, aber optisch eher \u201etypische\u201c LaTeX-Dokumente entstanden. Mit PTDoc hat sich dies grundlegend ge\u00e4ndert \u2013 heute werden daraus professionell gestaltete Reports<\/strong>, die im Hintergrund weiterhin auf umfangreichem LaTeX-Code basieren, jedoch \u00fcber eine komfortable Oberfl\u00e4che gesteuert werden k\u00f6nnen.<\/p>\n\n\n\n

Kernidee des Tools ist es, f\u00fcr unterschiedliche Zielsysteme \u2013 etwa Active Directory, mobile Anwendungen (z. B. Android Apps) oder Netzwerke \u2013 eine einheitliche und standardisierte Vorgehensweise bereitzustellen. Das binsec-Team pflegt und erweitert die Methodik kontinuierlich und integriert etablierte Standards wie den OWASP Testing Guide<\/strong>, MASVS<\/strong> oder OSSTMM<\/strong>. Auf diese Weise wird eine gleichbleibend hohe Qualit\u00e4t sowie die exakte Wiederholbarkeit von Penetrationstests sichergestellt.<\/p>\n\n\n\n

In den letzten Jahren hat sich gezeigt, dass durch diese strukturierte Vorgehensweise regelm\u00e4\u00dfig Schwachstellen identifiziert werden, die bei vorherigen Tests \u00fcbersehen wurden. Ein Kunde formulierte es sogar so, dass er alle fr\u00fcheren Pr\u00fcfungen anderer Anbieter nicht mehr als \u201erichtige\u201c Penetrationstests bezeichnet.<\/p>\n\n\n\n

PTDoc deckt alle drei Phasen der Pentest-Dokumentation ab:<\/p>\n\n\n\n