Bewertung
Web App Security
Ich schaue mir deine Web-App so an, wie ein Angreifer es tun wuerde — und sage dir, was wirklich behoben werden muss und warum.
Attack Surface Review
Offensive Sicherheit für moderne Anwendungen und agentische Systeme
Ich helfe Startups, Entwicklern und kleinen Unternehmen dabei, Schwachstellen zu identifizieren, KI-gestützte Workflows abzusichern und moderne Anwendungen zu stärken, bevor Angreifer sie ausnutzen.
Klarer ScopeKlare BerichtePraktische Behebung
Web Application Security · DevSecOps · Agentische Sicherheit · Penetration Testing
Leistungen
Fokussierte Engagements, die relevante Schwachstellen sichtbar machen, Risiken klar einordnen und Teams beim Beheben der wichtigsten Probleme unterstützen.
Offensive Tests
Penetration Testing
Ich versuche einzubrechen wie ein echter Angreifer — und zeige dir genau, was funktioniert hat und was du dagegen tun kannst.
Validierte Angriffspfade
Umsetzung
Secure Development
Ich arbeite mit deinem Team waehrend der Entwicklung, damit Sicherheit frueh mitgedacht wird — nicht erst kurz vor Release.
Mit Leitplanken bauen
Wie ich arbeite
Der Anspruch ist klar: Scope fokussieren, realistisch testen, verständlich kommunizieren und Teams mit Findings zurücklassen, die sich wirklich nutzen lassen.
1
Fokussierter Scope
Engagements bleiben auf die Flows, Vertrauensgrenzen und Aktionen ausgerichtet, die echtes Anwendungsrisiko tragen.
2
Realistisches Testing
Das Testing orientiert sich daran, wie moderne Webanwendungen tatsächlich angegriffen werden, nicht nur an Checklisten.
3
Klare Berichte
Findings werden so aufbereitet, dass sie für technische und nicht-technische Beteiligte nachvollziehbar und belastbar sind.
4
Praktische Behebung
Jedes Engagement soll Teams dabei helfen, Probleme mit mehr Sicherheit zu beheben, nicht nur einen weiteren Bericht zu sammeln.