Unsere Security-Experten, die regelmäßig Sicherheitslücken in Unternehmen, wie PayPal, Tesla und Amazon, finden und melden, prüfen ein System Ihrer Wahl - in nur 1-2 Tagen zum Festpreis.
Unser Mini-Pentest folgt denselben Standards wie ein vollumfänglicher Penetrationstest - mit dem Unterschied, dass wir uns gezielt auf jene komplexen Funktionsbereiche konzentrieren, in denen sich in der Praxis die gefährlichsten Sicherheitslücken verbergen.
Der Mini-Pentest liefert die entscheidenden Antworten, bevor Sie live gehen. Wir konzentrieren uns auf reale Angriffsflächen, melden kritische Funde sofort und übergeben Ihnen eine priorisierte Maßnahmenliste - ohne lange Wartezeiten oder PDFs, die niemand liest.
Verbindliches Ergebnis in maximal einem Werktag nach Testende
Wir testen das, was Angreifer zuerst versuchen würden
Handlungsempfehlungen aus Sicht erfahrener Pentester
… Sie schnell Sicherheit brauchen, ohne Ihr Budget zu sprengen. Wir bündeln Expertenwissen in einen kompakten Testtag und liefern klare Entscheidungen für Produkt, Management und Compliance.
Sie brauchen eine zweite Meinung, bevor neue Features oder Integrationen live gehen - ohne den Sprintplan zu verschieben.
Sie entwickeln kontinuierlich weiter, setzen auf CI/CD und wollen sicherstellen, dass kritische Journeys nach jedem Update geschützt bleiben.
Sie benötigen einen bezahlbaren Nachweis für Kund:innen, Auditor:innen oder Vertriebspartner, ohne monatelang auf einen Voll-Pentest zu warten.
Sie müssen Risiken bewerten, Audit-Forderungen erfüllen oder Stakeholdern zeigen, dass Security ernst genommen wird.
Starten Sie mit dem Basis-Paket und buchen Sie bei Bedarf zusätzliche Leistungen für noch mehr Tiefe und Professionalität.
Verdoppeln Sie die Testzeit für eine noch tiefgreifendere Analyse Ihrer Anwendung.
Professionelle Aufbereitung für Geschäftsführung, Aufsichtsrat und Compliance-Anforderungen.
Überprüfung der behobenen Schwachstellen - für die finale Sicherheitsfreigabe.
Persönliche Präsentation der Ergebnisse mit Ihrem Team und direktem Austausch.
Tests am Wochenende, um den laufenden Betrieb nicht zu stören.
Kompakte Management-Zusammenfassung ohne technischen Vollbericht.
Wählen Sie beim Konfigurieren einfach die gewünschten Zusatzleistungen aus - oder kontaktieren Sie uns für eine individuelle Beratung.
Ob Feature-Launch, Infrastrukturwechsel oder Budget-Check - wir konzentrieren uns auf die Bereiche, in denen reale Angriffe am wahrscheinlichsten sind und liefern schnelle Klarheit für Ihr Team.
Für Websites, SaaS-Plattformen, E-Commerce oder Single-Page-Apps prüfen wir Authentifizierung, Zugriffskontrolle und Datenflüsse - fokussiert auf die kritischsten Journeys.
Wir testen hybride, native und progressive Apps inklusive API-Kommunikation, lokalen Speichern und Berechtigungs-Konzepten.
Webserver, Datenbanken, VPN, Firewalls oder Cloud-Accounts - wir identifizieren schnell konfigurationsbedingte Schwachstellen und zeigen Priorisierungen auf.
Wir beleuchten Container, Kubernetes, Infrastructure as Code sowie CI/CD-Pipelines - inklusive Secrets Management und Zugriffsrechten.
Der Mini-Pentest adressiert dringende Fragestellungen mit klarer Priorisierung. Für umfassende Compliance- oder Zertifizierungsanforderungen empfehlen wir den regulären Pentest. Die Übersicht hilft Ihnen, den nächsten Schritt zu planen.
Ideal für Rapid Releases, Budget-Checks oder den schnellen Reality-Check Ihrer Sicherheitsmaßnahmen.
Empfohlen für umfangreiche Anwendungen, Compliance-Anforderungen oder Audits mit formalen Berichtsstandards.
Gemeinsam definieren wir den Umfang und finden die Lösung, die Ihren Anforderungen wirklich entspricht.
Ein kompakter Zeitplan, klare Zuständigkeiten und maximale Transparenz: Wir halten Sie während des Testtages auf dem Laufenden und liefern sofort umsetzbare Ergebnisse.
30 Minuten Video-Call zur Umfang-Abstimmung, Risiko-Priorisierung und technischen Vorbereitung (z. B. Testzugänge, VPN, Docu).
Bis zu 8 Stunden manuelle Tests mit unterstützender Tool-Pipeline. Kritische Funde teilen wir sofort - bevorzugt via Slack oder Ihrem Wunschkanal.
Priorisierte Ergebnisse mit PoC, Impact und Maßnahmenliste - verschlüsselt via E-Mail. Auf Wunsch ergänzen wir ein Management Summary.
Wir stehen für Rückfragen bereit, beraten beim Fixing und planen bei Bedarf den Retest oder einen erweiterten Pentest.
FinTech-API mit OpenAPI-Spezifikation. Fokus auf CVSS > 7.0 Schwachstellen.
Test eines deutschen Typo3-Shops für Industrieautomation. Potenzielle SQL Injection und XSS gefunden.
{{ question.description }}
{{ addon.description }}
Hinterlassen Sie uns Ihre Kontaktdaten, damit wir Ihnen ein unverbindliches, maßgeschneidertes Angebot zusenden können.
Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben.
Der Mini-Pentest ist eine gezielte eintägige Prüfung, die auf kritische Sicherheitsaspekte abzielt. Er ist perfekt für regelmäßige Überprüfungen und schnelle Validierungen, während vollständige Pentests umfassender sind.
Im besten Fall steht eine Testumgebung zur Verfügung, die mit Demo-Daten bespielt wurde und die man gefahrlos testen kann.
Bei kurzen Tests sind wir in der Regel sehr flexibel und können innerhalb weniger Tage einen Termin finden.
Ja, diese kann ebenfalls dem Bericht hinzugefügt werden - allerdings wird dafür ein Aufpreis fällig.
Beim Mini-Pentest verzichten wir auf „hübsche" Berichte per PDF, wir konzentrieren uns auf die aus Angreifersicht wichtigsten Funktionen und Angriffspunkte. Der Fokus liegt auf Sicherheitslücken mit hohem und kritischem Schweregrad. Auch ist der zeitliche Aufwand auf 8 Stunden begrenzt. In dieser Zeit lassen sich bereits viele Schwachstellen finden und dokumentieren. Der Kunden bekommt dadurch relativ günstig einen guten Einblick in die IT-Sicherheit seines Produktes und kann auf der Basis entscheiden, wie er weiter vorgehen möchte.
In der Regel ja - da die Zeit begrenzt ist, macht es aber Sinn, dem Tester beispielsweise Dokumentationen oder Testzugänge zur Verfügung zu stellen. So wird der Test eher ein Grey-Box-Pentest. Wir sind hier flexibel.
Ja, die Kosten verdoppeln sich hierbei ebenfalls.
Ja, jeder Mini-Pentest ist in der Regel ein manueller Test, der von einem IT-Sicherheitsexperten durchgeführt wird. Dieser lässt aber auch - je nach Fall - automatisierte Tools laufen, um Schwachstellen zu finden. Der Kunde bekommt hierüber ebenfalls eine Dokumentation.
Lassen Sie uns reden und schauen, ob wir zusammenfinden - in der Regel gibt es für alles eine Lösung.
a) Verdopplung der Einsatzzeit b) PDF-Bericht mit Management Summary c) Meeting (vor Ort oder Video) d) Ausführlicher Retest nach dem Beheben der Funde.
