Zum Inhalt springen
Threat Level: GUARDED • Live-Feed (Platzhalter)

Leistungen

Security-Services mit klarem Scope
und umsetzbaren Ergebnissen.

Von Pentests bis Hardening: kontrolliert, dokumentiert und mit Fix-Plan – damit Teams gezielt schließen können.

Scope & Freigaben
Evidence & Repro Steps
Priorisierung nach Risiko
Fix-Plan & Retest

Unsere Kernleistungen

Wählen Sie den passenden Einstieg – wir helfen beim Scoping.

Penetration Testing

Web, API, Netzwerk/AD, externe Infrastruktur – manuell validiert, sauber dokumentiert, priorisiert.

  • OWASP-orientiert (Web/API)
  • Pfad-/Impact-Analyse
  • Retest optional

Vulnerability Assessment

Automatisiert + manuell geprüft. Fokus auf Priorisierung, Quick Wins und saubere Nachverfolgung.

  • Asset-/Exposure-Überblick
  • Validierte Findings
  • Fix-Backlog

Hardening & Security Review

Konfigurationen prüfen, Angriffsfläche reduzieren, Logging/Monitoring stärken – pragmatisch & wirksam.

  • IAM & Least Privilege
  • Baseline Checks
  • Logging/Alerting

Typische Pakete

Als Orientierung – final immer nach Scope & Risiko.

Web/App Pentest

Für Webanwendungen & Portale.

  • Auth/Session/Access Control
  • Input Handling, Business Logic
  • Report + Fix-Plan

API Pentest

Für REST/GraphQL & Integrationen.

  • AuthZ/AuthN, Rate Limits
  • Data Exposure, IDOR
  • Repro Steps + Evidence

Network/AD Pentest

Intern/extern, Pfad-Analyse.

  • Initial Access & Lateral Movement
  • Privilege Escalation
  • Priorisierte Maßnahmen

Lieferumfang

Damit Sie intern schnell entscheiden und schließen können.

Vor dem Test

  • Scope & Freigaben (schriftlich)
  • Testfenster, Kontaktpunkte, Eskalationsweg
  • Risiko- & Impact-Ziele (was zählt wirklich?)

Nach dem Test

  • Findings mit Risiko, Impact, Evidence
  • Repro-Schritte + konkrete Fix-Empfehlungen
  • Maßnahmenplan + optionaler Retest

Kurz-FAQ

Die häufigsten Fragen – kurz beantwortet.

Wie schnell bekommen wir einen Scope-Vorschlag?

Wenn Zielsysteme und Rahmenbedingungen klar sind, typischerweise innerhalb von 24–48 Stunden.

Arbeitet ihr auch mit internen Teams zusammen?

Ja – auf Wunsch mit abgestimmten Kommunikationspunkten, damit Findings sofort in Tickets überführt werden können.

Wie sieht der Report aus?

Executive Summary + priorisierte Findings mit Evidence, Repro-Schritten und Fix-Empfehlungen. Retest optional.

Was braucht ihr von uns?

Scope, Testfenster, technische Kontaktperson und Freigaben. Optional Zugang zu Staging/Test-Accounts.

Scope klären – Angebot erhalten.

Ein kurzer Überblick reicht. Wir antworten mit Vorschlag, Aufwand und Zeitfenster.