Penetrationstests und Sicherheitsanalysen
Ich prüfe Webanwendungen, APIs, mobile Apps und Infrastruktur auf reale Angriffswege. Sie erhalten reproduzierbare Findings, eine klare Risikopriorisierung und konkrete Maßnahmen.
Details ansehenOffensive Security für geschäftskritische Anwendungen
Ich prüfe Anwendungen und Entwicklungsprozesse aus Angreiferperspektive und zeige Ihnen, welche Risiken tatsächlich relevant sind und wie Sie diese wirksam reduzieren.
Für Softwareunternehmen, Beratungen, Versicherungen, IT-Dienstleister und mittelständische Unternehmen mit geschäftskritischen Anwendungen.
Leistungen
Sie erhalten eine nachvollziehbare Bewertung realer Angriffswege, priorisierte Findings und konkrete Maßnahmen für Entwicklung und Management.
Ich prüfe Webanwendungen, APIs, mobile Apps und Infrastruktur auf reale Angriffswege. Sie erhalten reproduzierbare Findings, eine klare Risikopriorisierung und konkrete Maßnahmen.
Details ansehenIch bewerte Architektur, Code und Entwicklungsentscheidungen. Sie erhalten priorisierte Verbesserungen für Threat Modeling, Reviews, SDLC und Security-Gates.
Details ansehenIch vermittle Angriffsmuster, Secure Coding und Entscheidungskriterien anhand realer Findings. Entwicklungsteams erkennen Risiken früher und behandeln sie wirksamer.
Details ansehenAusgewählte Praxisnachweise
Vertrauen entsteht nicht durch Schlagworte, sondern durch belastbare technische Erfahrung, verantwortliche Arbeitsweise und Ergebnisse, die intern weiterverwendbar sind.
Mehrere veröffentlichte Schwachstellen in Enterprise-Software zeigen praktische Erfahrung in Analyse, Reproduktion, Impact-Bewertung und verantwortlicher Offenlegung.
TeamCity-CVEs ansehenEin Hall-of-Fame-Eintrag bei EC-Council und öffentlich sichtbare Aktivität im OTTO.de-Programm auf YesWeHack belegen Erfahrung mit realen Anwendungen und Responsible Disclosure.
Bug-Bounty-Nachweise ansehenLangjährige Entwicklungserfahrung hilft, Findings so aufzubereiten, dass Architektur-, Entwicklungs- und Managemententscheidungen daraus ableitbar sind.
Erfahrung aus sicherheitskritischen Umgebungen unterstützt Projekte, bei denen Freigaben, Vertraulichkeit, Governance und saubere Kommunikation entscheidend sind.
Vorgehen
Ich halte den Ablauf von Zielklärung und Scope bis zu Bericht, Nachbesprechung und optionaler Begleitung transparent.
Ich kläre mit Ihnen Ziele, Kontext und die Fragen, die für Ihr Vorhaben wirklich relevant sind.
Ich lege Systeme, Grenzen, Zugänge und Erfolgskriterien nachvollziehbar mit Ihnen fest.
Ich führe die Prüfung oder Zusammenarbeit strukturiert, sorgfältig und mit abgestimmter Kommunikation durch.
Ich dokumentiere Befunde verständlich, priorisiere sie nach Risiko und ergänze konkrete Empfehlungen.
Ich ordne die Ergebnisse mit Ihnen ein und empfehle die sinnvollsten nächsten Maßnahmen.