Anwendungssicherheit

Unsere Kunden schätzen uns für unsere fundierten Penetrationstests und detaillierten Source Code Reviews. Wir arbeiten mit größter Sorgfalt und Effizienz, um schnell die richtigen Fragen zu stellen, die Ihr Unternehmen auf dem höchsten Sicherheitsniveau halten.

Jetzt anfragen

Unsere Expertise

  • Black-Box Penetrationstests
  • Infrastrukturanalyse
  • White-Box Quelltextprüfung
  • Aufbau von Bug Bounty Programmen
  • Sicherheit und Agentic Engineering
  • Schulung: Security 101

Penetrationstests

Über die üblichen automatisierten Tests hinaus setzen wir auf umfangreiche manuelle Audits, die es ermöglichen, Schwachstellen aufzudecken, welche ansonsten unentdeckt bleiben würden. Diese Herangehensweise führt zu einem verbesserten Verständnis der Systeme und potentieller Angriffspunkte und erlaubt eine spürbar höhere Qualität. Darüber hinaus ermöglicht es dieser Ansatz unseren Kunden, nicht nur einen detaillierten Bericht, sondern auch die speziell für sie entwickelten Tools zu erhalten um diese nachhaltig in die interne Entwicklung zu integrieren.

Infrastrukturanalyse

Wir verfügen über eine umfassende Expertise in der Infrastrukturanalyse, die sich angesichts der zunehmenden Migration in die Cloud und des verstärkten Einsatzes von Containern, Kubernetes und Cloud-nativen Architekturen stetig verändert. Wir unterstützen aktiv bei der notwendigen Neuausrichtung von Sicherheitsstrategien, die die vielfältigen Angriffsszenarien dieser modernen Infrastrukturlandschaft frühzeitig erkennen und bekämpfen, um die Sicherheit unserer Kunden effektiv zu gewährleisten und vor neuen Bedrohungen zu schützen.

Quelltextprüfung

Unsere fundierte Expertise in der Softwareentwicklung und unser tiefes Verständnis für die Gefahren der modernen Softwarelandschaft erlauben es uns, qualitativ hochwertige und schnelle Quellcodeprüfungen durchzuführen. Neben dem manuellen Review setzen wir hierbei auch statische Analyse- und Fuzzing-Tools ein, um sensible Funktionalitäten zu identifizieren und eingehend zu durchleuchten. Diese Vorgehensweise ermöglicht eine deutliche Steigerung der Sicherheit, auch im Vergleich zu Black-Box Penetrationstests.

Highlights

Anwendungssicherheit

OMR stärkt die Sicherheit seiner Web-Applikationen

Mit umfassenden Security Assessments haben wir OMR dabei unterstützt, Schwachstellen in Web-Applikationen zu identifizieren — und anschließend gemeinsam mit dem Entwicklungsteam an der Beseitigung der gefundenen Defekte gearbeitet.

Zur Case Study

Anwendungssicherheit, Beratung

Walbusch sichert neuen Onlineshop durch umfassende Security Assessments

Mit einem mehrstufigen Sicherheitsansatz haben wir Walbusch beim Roll-Out der neuen Onlineshop-Plattform unterstützt — von vorgelagerten Security-Diskussionen über einen Basistest zum Go-Live bis hin zu einem umfassenden Tiefentest aller Shop-Funktionen.

Zur Case Study

Anwendungssicherheit, Beratung

Steinberg stärkt die Sicherheit seiner Online Services

Mit einem umfassenden Security Assessment haben wir Steinberg Media Technologies dabei unterstützt, Schwachstellen in Online Services und Desktop-Anwendungen zu identifizieren — und anschließend gemeinsam eine interne Security Community-of-Practice aufzubauen.

Zur Case Study

Die Zusammenarbeit mit der Crissy Field GmbH hat uns überzeugt. Das tiefe technische Verständnis und die konstruktive Kommunikation haben die Abstimmung mit unserer internen Entwicklung erheblich vereinfacht. Besonders geschätzt haben wir die professionelle und unkomplizierte Arbeitsweise: klare Ergebnisse, nachvollziehbare Empfehlungen und ein echtes Interesse daran, gemeinsam Lösungen zu finden.
Dr. Thomas Jansen hat uns mit seinem fundierten Fachwissen und seiner akribischen Vorgehensweise bei der Durchführung eines umfassenden Security Assessments beeindruckt. Durch die hohe Qualität seiner Expertise konnten wir unser neues Identity Management System und dessen Integration in unsere Desktop-Applikationen effizient absichern und wichtiges Wissen in unseren Teams aufbauen.
Die Zusammenarbeit mit der Crissy Field GmbH war von Anfang an professionell und unkompliziert. Schon in den vorgelagerten Diskussionen haben wir das tiefe technische Verständnis geschätzt, das weit über Standard-Checklisten hinausgeht. Die Security Assessments wurden gründlich und strukturiert durchgeführt, und die Ergebnisse waren klar nachvollziehbar aufbereitet. Besonders positiv war die stets proaktive und konstruktive Kommunikation — sowohl während der Tests als auch in der gemeinsamen Nachbesprechung mit unseren Entwicklungsteams.
Media
25.02.2026 – Handelsblatt
Claude soll IT-Sicherheitslücken aufspüren – und löst Kursrutsch aus
26.01.2021 – DER SPIEGEL
Clubhouse bietet Hackern zahlreiche Angriffsmöglichkeiten
01.11.2017 – DIE ZEIT
Populäre Apps gefährden ihre Nutzer
Partner

Sprechen Sie mit einem Experten

Melden Sie sich bei uns für ein erstes informelles Gespräch. Wir analysieren den Status Quo und entwickeln gemeinsam Lösungen.

Experte anfragen