Sodu /AuditAI · Powered by Claude

Claude AI Pentest.
Code statt Endpoints.

Ein klassischer Pentest schießt von außen auf die Anwendung. Sodu AuditAI lässt Claude die Anwendung von innen lesen - jede Woche, mit Diff-Awareness und adversarialer Verifikation. Sie sehen Lücken, bevor ein Angreifer sie überhaupt finden kann.

Jetzt starten Klassischen Pentest ansehen
Source-Code-PentestPowered by ClaudeWöchentlichMit fertigen Fixes

OSCP+ · OWASP · OSSTMM · CWE · CVSS 3.1

Source-Code-Pentest

Was Black-Box-Pentests übersehen.

Black-Box findet was Angreifer in zwei Wochen finden. Source-Code-Pentest findet was sie in zwei Monaten gefunden hätten - und behebt es vorher.

IDOR & Authorization

Claude folgt User-IDs durch Controller, Service-Layer und DB-Queries. IDOR-Lücken, die Scanner nie sehen.

Logic-Bugs

Race Conditions, Time-of-check/Time-of-use, Pricing-Logic-Flaws - alles was Domänenwissen braucht.

Auth-Bypass-Pfade

JWT-Misuse, Session-Fixation, OAuth-State-Leaks - wir prüfen jeden Auth-Pfad explizit.

Adversariale Pass

Zweiter Claude-Pass spielt Angreifer und versucht, jeden vermeintlichen Schutz zu umgehen.

CVSS-3.1 Severity

Jeder Befund mit Vector-String und CVSS-Score - direkt patch-priorisierbar.

PoC + Fix

Wo möglich: Proof-of-Concept-Snippet plus Patch. Sie sehen Angriff und Schutz Seite an Seite.

Pentest-Flow

Wie Claude Ihren Code angreift.

  1. 01

    Recon

    Mapping von Endpoints, Auth-Pfaden, Trust-Boundaries und externen Aufrufen.

  2. 02

    Angriff

    Claude generiert Angriffsszenarien pro Boundary - IDOR, Injection, Auth-Bypass, Logic-Misuse.

  3. 03

    Verifikation

    Adversariale Pass prüft jeden Befund gegen Code und mögliche Mitigations.

  4. 04

    Bericht

    PDF mit CVSS, PoC-Snippet, Patch-Vorschlag - nach Schweregrad sortiert.

FAQ

Claude AI Pentest, beantwortet.

Ersetzt das einen menschlichen Pentest?+

Nein - es ergänzt ihn. Vor jedem Major-Release empfehlen wir einen manuellen Pentest (Sodu /Pentest, OSCP-zertifiziert). Dazwischen läuft AuditAI wöchentlich und fängt 80% der Findings, die ein Pentest finden würde.

Sieht Claude unseren echten Code?+

Ja, lesend. Code wird in ephemeren Workern geklont, nach der Analyse hard-deleted. Anthropic verwendet API-Eingaben standardmäßig nicht zum Training. AVV bekommen Sie vor Start.

Bekomme ich PoCs?+

Wo es ungefährlich ist, ja - z. B. ein curl-Snippet für IDOR oder ein JSON-Body für Logic-Misuse. Keine echten Exploits, sondern reproduzierbare Demos.

Was kostet das gegenüber einem klassischen Pentest?+

AuditAI ab 99 €/Monat. Klassischer Sodu-Pentest ab 1.499 € einmalig. Pro+ Plan kombiniert beides: wöchentlich AuditAI plus quartalsweise Voll-Pentest.

Lücken finden, bevor Angreifer sie sehen.

Anfrage schicken, erster Bericht in 7 Tagen.

Jetzt starten
Claude AI Pentest für Code & API | SODU AuditAI | SODU Secure