What does a typical engagement look like?

Scoping call → kickoff → testing window (1-3 weeks) → report delivery → remediation support → retest. The full cycle typically runs 4-8 weeks depending on scope.

Do you provide a retest after I fix findings?

Yes. Included for 30 to 90 days after the original report, depending on engagement size. We verify each finding is closed and issue an updated report.

Can you work under NDA?

Yes. Standard engagement process includes NDA and scoped access agreements before any testing begins.

Do you certify for SOC 2 or PCI?

We provide the technical testing and audit-ready reports. The formal certification audit is handled by your compliance partner, but our findings and remediation documentation are structured for direct inclusion in their process.

Penetration Testing

Professionelle Penetrationstests für Webanwendungen, APIs und Netzwerkinfrastruktur — strukturierte Berichte mit reproduzierbaren Ergebnissen und klaren Empfehlungen zur Behebung.

Kontakt aufnehmen

Dense fiber optic patch panel with teal and white network cables, symbolizing network infrastructure and security.

Was es löst

Schwachstellenscanner übersehen Geschäftslogik-Fehler und verkettete Angriffe. Bug-Bounty-Programme liefern Rauschen statt eines Berichts. Generische Sicherheitsfirmen liefern PDF-Vorlagen, ohne Ihren Stack zu verstehen. Sie brauchen einen Penetrationstest, der wie ein echter Angreifer vorgeht und Ihnen Ergebnisse liefert, auf die Sie tatsächlich reagieren können.

Für wen es ist

SaaS-Unternehmen, Fintech, Gesundheitswesen, E-Commerce-Betreiber und jedes Unternehmen, das sich auf SOC 2, PCI, ISO 27001 oder einen sicherheitsbewussten Enterprise-Kunden vorbereitet.

Was enthalten ist

Alles, was Sie bekommen.

10 Leistungen und Ergebnisse.

Penetrationstests für Webanwendungen — OWASP Top 10 plus Geschäftslogik-Angriffe
API-Sicherheitsbewertungen für REST- und GraphQL-Endpunkte
Netzwerk- und Infrastrukturtests — externer und interner Scope
Überprüfung von Authentifizierung und Sitzungsverwaltung
Tests auf Zugriffskontrolle und Rechteeskalation
Verkettete Schwachstellenerkennung — einzelne Befunde zu realistischen Angriffspfaden kombiniert
Strukturierte Berichte mit reproduzierbaren Proof-of-Concepts
Behebungsempfehlungen mit konkreten Code- oder Konfigurationsvorschlägen
Nachtest nach Behebung zur Überprüfung der Schließung
NDA- und Scope-Vereinbarungsprozess für sensible Umgebungen

Fragen

Häufige Fragen.

Wie sieht ein typischer Auftrag aus?

Scoping-Gespräch → Kickoff → Testphase (1–3 Wochen) → Berichtsübergabe → Unterstützung bei der Behebung → Nachtest. Der gesamte Zyklus dauert je nach Umfang typischerweise 4–8 Wochen.

Bieten Sie einen Nachtest an, nachdem ich die Befunde behoben habe?

Ja. Inklusive für 30 bis 90 Tage nach dem ursprünglichen Bericht, abhängig vom Auftragsumfang. Wir verifizieren jedes Ergebnis als geschlossen und stellen einen aktualisierten Bericht aus.

Arbeiten Sie unter NDA?

Ja. Der Standardprozess umfasst eine NDA und Scope-Zugriffsvereinbarungen, bevor Tests beginnen.

Zertifizieren Sie für SOC 2 oder PCI?

Wir liefern die technischen Tests und auditfähigen Berichte. Die formale Zertifizierungsprüfung übernimmt Ihr Compliance-Partner, aber unsere Ergebnisse und Behebungsdokumentation sind so strukturiert, dass sie direkt in dessen Prozess einfließen können.