In den letzten Jahren hat sich die IT laufend weiterentwickelt, ist komplexer und agiler geworden. Für Ihre Maschinen nutzt die Musterfirma Software, welche regelmäßig upgedatet wird. Um die Maschinen zukünftig auch untereinander zu vernetzen, hat die Musterfirma eine Webapplikation entwickelt und implementiert.
Doch mit dem Umstieg auf das Webportal ändern sich auch die Sicherheitsanforderungen an das Tool und die bisherigen Maßnahmen reichen nicht mehr aus. Regelmäßig liest der IT-Chef der Musterfirma in den Medien über Hackerangriffe und Sicherheitsvorfälle von Unternehmen aus verschiedenen Branchen. So beschließt er, auch die eigene Software gründlich zu testen. Dazu nutzt er einige gängige OpenSource Tools. Da diese sehr komplex sind, müssen die Test von einem Experten wie ihm durchgeführten und ausgewertet werden, weshalb er sie nicht an andere Mitarbeiter delegieren kann.
Da sich nach jedem Update neue Fehlerquellen einschleichen können, muss der IT-Chef die zeitaufwändigen Tests regelmäßig wiederholen, was ihn zunehmend frustriert. Er fasst den Entschluss, einen externen Dienstleister für die Penetration Tests zu suchen und stößt dabei zufällig auf die Homepage von Crashtest Security.
Das junge Start-Up aus München bietet neben einem frei verfügbaren SecurityWiki für Penetration-Tests automatische Sicherheitsüberprüfungen von Webapplikationen und einen kostenlosen Quick-Check dazu an. Der IT-Chef meldet sich auf der Seite an, startet den Quick-Check und schon drei Minuten später hat er die Ergebnisse vorliegen. Begeistert von der einfachen und unkomplizierten Bedienung und den schnellen Ergebnissen, kontaktiert er Crashtest Security um mehr zu erfahren.Während eines kostenlosen Probemonats teste er alle Funktionen des Tools ausführlich. Mit dem Zugang kann er das Webportal beliebig oft ausführlichen Tests unterziehen, ohne selbst einige Stunden seiner Arbeitszeit zu investieren. So kann er nicht nur automatisierte Prüfintervalle bestimmen, sondern die Software auch direkt in die Softwareentwicklung integrieren. Während das Tool im Hintergrund regelmäßig die aufwändigen Tests durchführt und die Entwickler per E-Mail über die Ergebnisse informiert, kann sich der IT-Chef wieder beruhigt auf seine anderen Projekte konzentrieren