Sodu /AuditAI · Für Ihre Software-Sicherheit

Claude Mythos für Ihre
Software-Sicherheit.

Software-Sicherheit war bisher ein Projekt: jährlicher Pentest, ad-hoc Code-Audit, Compliance-Sprint vor dem Auditor-Termin. Mit Modellen der Claude-Klasse wird daraus ein kontinuierlicher Prozess. Wir liefern jeden Montag ein PDF, das OWASP, CWE, CVSS, NIS2 und ISO 27001 abdeckt - defensiv, mit Berliner Hacker-Triage, AVV vor Start.

Jetzt starten Beispielbericht
OWASP + CWE + CVSSNIS2 + DSGVO Art. 32ISO 27001 A.14BSI TR-03161-aware

Anthropic-API-Kunde · Hacker-kuratiert · DSGVO · ISO 27001-aware · BSI TR-03161-aware

Was abgedeckt ist

Software-Sicherheit, die Auditoren akzeptieren.

Jeder Befund kommt mit Standard-Mapping, jeder Bericht enthält Compliance-Anhang. Sie reichen das PDF weiter, statt es nachzubauen.

OWASP + CWE Mapping

Jedes Finding ist auf OWASP Top 10 und passende CWE-IDs gemappt. Deterministische Pipeline, nicht KI-geraten.

CVSS-3.1 pro Befund

Severity-Bewertung nach CVSS-3.1 mit Vektor. Auditor-akzeptiertes Format.

NIS2 + DSGVO Art. 32

Bericht enthält Mapping auf NIS2-Pflichten und DSGVO Art. 32 (technische Maßnahmen).

ISO 27001 A.14

Annex A.14 (Beschaffung, Entwicklung, Wartung) wird im Compliance-Anhang adressiert.

BSI TR-03161-aware

Für Health-Apps relevante BSI TR-03161-Anforderungen sind im Bericht erfasst.

Audit-Trail

Jeder Lauf protokolliert: Modell-Version, Findings, Triage-Entscheidung, Re-Test. Auditoren akzeptieren das als Nachweis.

So läuft Compliance

Vier Schritte zum auditor-fähigen Sicherheits-Prozess.

  1. 01

    Anfrage

    Demo-Termin. Wir klären Repo-Zugang, Compliance-Scope, AVV.

  2. 02

    Claude reviewt

    Multi-Pass über Anthropic-API. Read-only, ephemerer Worker, Hard-Delete.

  3. 03

    Hacker-Triage

    Berliner Pentester verifizieren kritische Findings.

  4. 04

    PDF mit Compliance

    Wöchentliches PDF inklusive Audit-Trail und Standard-Mapping.

FAQ

Für CISOs und Compliance, beantwortet.

Reicht das als Pentest-Ersatz für ISO 27001?+

Der Standard-Tarif ersetzt Code-Audit, nicht Pentest. Im Pro+-Tarif ist ein quartalsweiser Pentest mit manuellem PoC enthalten - das ist für ISO 27001 / BSI TR-03161 ausreichend.

Akzeptieren Auditoren KI-Berichte?+

Ja, wenn Methodik, Modell-Version, Triage und Re-Test dokumentiert sind. Genau das ist im Audit-Trail enthalten. Wir haben bisher von keinem Auditor Push-Back erlebt.

Wie wird NIS2 abgedeckt?+

Der Bericht enthält explizites Mapping auf NIS2 Art. 21 (Risikomanagement-Maßnahmen) und dokumentiert die kontinuierliche Schwachstellen-Bewertung als wesentliche Maßnahme.

Was ist mit DSGVO Art. 32?+

Mapping ist im Compliance-Anhang. Wöchentliche Bewertung ist als "regelmäßige Überprüfung" im Sinne Art. 32 dokumentiert.

Nutzt ihr Claude Mythos?+

Nein. Wir nutzen Claude Opus und Sonnet über die offizielle Anthropic-API. Mythos ist von Anthropic nicht freigegeben.

Was kostet das?+

Ab 99 €/Repo/Monat für Audit. Mit Hacker-Triage ab ~399 €, mit quartalsweisem Pentest ab ~899 €. Genaue Konfiguration via Demo.

Software-Sicherheit als Prozess. Nicht als Projekt.

Anfrage schicken - wir setzen alles auf. Erstes auditor-fähiges PDF in 7 Tagen.

Jetzt starten
Claude Mythos für Ihre Software-Sicherheit | SODU AuditAI | SODU Secure