Webanwendungen & APIs
Penetrationstests gegen Webanwendungen. Ganu unabhängig davon, welchen Stack Sie einsetzen, z. B.
- Laravel, React, Flask, Golang, Spring
- GraphQL, REST, WebSockets
- Komplexe Authentifizierungsabläufe u. a.
IT-SECURITY MADE IN EUROPE
Angreifer werden durch KI schneller. Sie auch?
Moderne Unternehmen sind komplex. Angreifer machen sich diese Komplexität schneller denn je zunutze. Unsere Penetrationstests und Sicherheitsdienstleistungen bieten Ihnen einen risikobasierten Überblick über Ihre Angriffsfläche aus der Perspektive des Angreifers.
Wie wir ihnen helfen können
Kernleistung
Penetrationstests
Finden Sie ausnutzbare Risiken, bevor Angreifer es tun.
Proaktiv
Quellcode Analysen
Schwachstellen vor Release identifizieren und Incidents verhindern.
Wachsende Teams
Pakete für kleine Unternehmen
Gezielte Sicherheitsabdeckung für das kleine Budget.
Hacker Community
Bug Bounty & VDP
Nutzung der Hacker Community mitsamt Triage Workflows.
Always-on Kommunikation
Live-Zugriff auf Findings während des Tests
Integration in Ihr Issue-Tracking System
Nutzung statischer IP-Adressen zur Nachverfolgung
Datenspeicherung in EU-Rechenzentren für DSGVO Compliance
Unsere Ergebnisse in Zahlen
Basierend auf vielen Jahren Penetration Testing Erfahrung.
750+
Gefundene Schwachstellen
15+
Jahre Berufserfahrung
10+
Live-Hacking-Events
70+
Veröffentlichte CVEs
Wie wir Ihnen helfen können
Penetrationstests
Gezielte Tests für jede Anwendung, und Infrastruktur.
Mobile Apps
Penetrationstests für mobile Anwendungen.
- iOS-Apps
- Android-Apps
Netzwerke
Penetrationstests für externe Netzwerke.
- Perimeter Exposure
- Segmentierungstests
- Erkennung von Shadow IT
Source Code
Semi-Automatisiertes Quellcode Review auf hochkritische Schwachstellen.
- PHP
- Java
- Python
- .NET
Programme
Spezielle Pakete für kleine Unternehmen und externe Tests mit Hilfe der Hacker Community.
Paket für kleine Unternehmen
Sicherheitsabdeckung für wachsende Teams mit begrenztem Budget.
- Wettbewerbsfähiges Festpreis-Paket für Ihre gesamte Angriffsfläche
- Remediation-Support inklusive
- Retests inklusive
Bug Bounty & Vulnerability Disclosure Programs
Programm-Design, Triage-Workflows und laufender Betrieb zur Skalierung externer Tests.
- Scope- und Policy-Design
- Triage
- Kommunikation mit Hackern
Wie wir arbeiten
Vom ersten Kontakt bis zur validierten Behebung einer Schwachstelle.
1
Scoping
Wir stimmen Ziele, Zeitplan und Ansprechpartner ab und definieren Systeme im Scope, Testtiefe, Taktung und Rules of Engagement. Prioritäten, Ausschlüsse und Compliance-Anforderungen werden vor dem Start festgelegt.
2
Vertrag & NDA
Wir finalisieren Vertragsbedingungen, NDA und Anforderungen an den Umgang mit Daten. So stellen wir sicher, dass Freigaben für Tests und Reporting vorliegen.
3
Kick-off
Wir richten Zugangsdaten ein, legen Testzeiten fest und definieren Ansprechpartner. Sie erhalten einen Kick-off-Plan mit Meilensteinen, Eskalationswegen und permanenten Kommunikationskanälen für den gesamten Projektablauf.
4
Testing
Wir führen praxisnahe Tests mit semi-automatisierter Abdeckung und manueller Validierung durch. Findings werden verifiziert, dokumentiert und in regelmäßigen Updates geteilt.
5
Reporting
Sie erhalten einen risikoorientierten Bericht mit klaren Belegen und konkreten Handlungsempfehlungen. Wir setzen technische Auswirkungen in den Geschäftskontext und präsentieren die Ergebnisse abschließend ohne Zusatzkosten.
6
Retest (optional)
Wir überprüfen die durchgeführten Korrekturen und bestätigen die festgestellten Mängel. Die Ergebnisse von Nachtests werden dokumentiert, um Audits zu unterstützen und die zuständigen Stakeholder zu informieren.
Aktuelles
Unsere neuesten Blogposts und öffentlichen Security Advisories.
Stackfield Desktop App for Windows and macOS <= 1.10.1 Path Traversal Remote Code Execution
23.03.2026Stackfield Desktop App: RCE via Path Traversal and Arbitrary File Write (CVE-2026-28373)
23.03.2026Rocket Software TRUfusion Enterprise < 7.10.5 Full Server-Side Request Forgery Through Reverse Proxy Misconfiguration
16.02.2026Rocket Software TRUfusion Enterprise < 7.10.5 WsPortalV6UpDwAxis2Impl Path Traversal Remote Code Execution
16.02.2026Bereit, Risiken kontinuierlich zu reduzieren?
Lassen Sie uns Ihre Angriffsfläche erfassen und einen Test-Rhythmus aufbauen, der mit Ihrem Tempo mithält.