Ich teste deine Web- & Mobile-Anwendungen aus der Perspektive eines Hackers – praxisnah, nach bewährten OWASP-Standards, schnell und unkompliziert.
Seit Mitte der 90er Jahre entwickle ich Webanwendungen, betreibe Server und arbeite mit unterschiedlichsten Technologien. Ich habe mit PHP, JavaScript, Perl, Java, C# und vielen weiteren Programmiersprachen gearbeitet.
Dadurch weiss ich aus eigener Erfahrung, wie Entwickler*innen denken – und welche Fehler in der Praxis immer wieder passieren.
Dieses tiefgehende Verständnis für Web- und Servertechnologien ermöglicht es mir, Sicherheitslücken nicht nur zu finden, sondern sie auch im realen Kontext zu bewerten.
Ich bin zertifiziert als HTB Certified Web Exploitation Expert (CWEE) und HTB Certified Bug Bounty Hunter (CBBH).
Diese praxisnahen Zertifizierungen von Hack The Box, einer der renommiertesten Plattformen für Ethical Hacking, bestätigen meine Fähigkeit, komplexe Web-Schwachstellen in modernen Anwendungen und APIs gezielt zu identifizieren und auszunutzen – sowohl mit Blackbox- als auch Whitebox-Techniken.
Zusätzlich besitze ich die OSCP-Zertifizierung, die meine breite Kompetenz im Penetration Testing unterstreicht.
Meine Tests basieren auf OWASP WSTG & MSTG, den international anerkannten Methodiken für Web- und Mobile-Pentesting.
Schwachstellen bewerte ich mit CWE & CVSS 4.0, um Risiken nachvollziehbar zu klassifizieren. Zusätzlich ordne ich die Angriffstechniken den passenden TTPs des MITRE ATT&CK Frameworks zu.
Dadurch erhältst du nicht nur eine Liste an Sicherheitslücken, sondern eine fundierte Analyse mit verständlicher Risikoeinschätzung und praxisnahen Empfehlungen.
Ob kompakte Massnahmenliste für dein IT-Team oder ausführlicher Sicherheitsbericht mit Analyse, Risikobewertung und technischen Nachweisen: Du erhältst genau das, was du brauchst.
Kein generisches Copy-Paste, sondern klare, verständliche Ergebnisse mit priorisierten Handlungsempfehlungen – direkt umsetzbar, praxisnah und auf deine Situation zugeschnitten.
Die Kosten eines Penetrationstests hängen von mehreren Faktoren ab – insbesondere von der gewählten Testmethode, dem Umfang der Analyse und der Detailtiefe des Reportings.
Ein wesentlicher Kostenfaktor ist der Umfang der Anwendung. Eine einfache Webanwendung benötigt weniger Zeit als eine komplexe Plattform mit Frontend, Backend und API-Schnittstellen. Auch die Grösse der Codebasis und die zu testenden Systeme spielen eine Rolle.
Basierend auf meiner Erfahrung benötige ich für ein Whitebox-Pentest in der Regel fünf bis sieben Tage (ca. 6'600.00 CHF), während ich für ein Blackbox-Pentest meist zwei bis drei Tage (ca. 3'300.00 CHF) aufwende. Ein Quick Security Check ist in etwa einem halben Tag (ca. 640.00 CHF) durchführbar.
Auch das Reporting beeinflusst die Gesamtkosten. Eine einfache Massnahmenliste zur Behebung der gefundenen Schwachstellen erfordert weniger Zeit als ein ausführlicher Bericht mit detaillierten Erklärungen, technischen Nachweisen und Proof-of-Concepts (PoCs). Falls gewünscht, präsentiere ich die Ergebnisse zusätzlich auch vor Ort.
Nach einer ersten kurzen Analyse und Sichtung der Anwendung erstelle ich eine individuelle Offerte mit einer klaren Kostenübersicht, die genau auf deine Anforderungen abgestimmt ist.
Ein Penetrationstest ist mehr als ein automatisierter Scan. Während automatisierte Tools nur oberflächliche Schwachstellen erkennen, deckt ein manuelles Pentesting auch komplexe Angriffsszenarien ab. Gerade für Unternehmen, die sensible Daten verwalten oder regulatorischen Anforderungen unterliegen, ist eine tiefgehende Sicherheitsprüfung unerlässlich.