Sodu /AuditAI · Pentest powered by Claude

Claude Pentest.
Aus Berlin. Mit PoC.

Klassischer Pentest sieht Ihren Code nie. Wir drehen das um: Claude liest Ihr Repository, identifiziert Schwachstellen mit Multi-File-Kontext, und unsere Berliner Hacker bauen den Proof-of-Concept. Schneller als ein Black-Box-Pentest, gründlicher als jedes SAST.

Pentest anfragen Pentest-Konfigurator
Source-Code PentestPowered by ClaudeBerliner HackerPoC + Fix

Powered by Claude · Berliner Hacker-Triage · DSGVO · Frankfurt-Hosting · BSI TR-03161-aware

Was Sie bekommen

White-Box-Pentest in einer neuen Liga.

Claude findet, wo Bugs sind. Unsere Pentester verifizieren mit echtem PoC. Sie bekommen einen Bericht, der CVSS-3.1, Reproduktionsschritte und fertigen Fix enthält.

Claude liest, Mensch verifiziert

LLM findet Kandidaten, OSCP-zertifizierte Pentester bauen den ausführbaren PoC. Kein Befund ohne Reproduktion.

IDOR & Authorization

Cross-File Datenfluss durch Auth-Middleware. Wir finden Pfade, wo User A Daten von User B sehen kann.

Logic-Bugs mit Impact

Rabatt-Stacking, Race-Conditions, Reentrancy in Business-Logik. Claude liest die Regeln, wir brechen sie.

Auth-Bypass

Claude folgt jedem Auth-Pfad durch Middleware, Hooks und Background-Jobs. Wo Bypasses existieren, finden wir sie.

CVSS + Fix

Jeder Befund mit CVSS-3.1-Score, Reproduktionsschritten und paste-ready Code-Patch.

Schneller als Black-Box

Klassischer Pentest: 2 Wochen. Claude-Pentest: 5-7 Tage bis Bericht. Mit deutlich mehr Tiefe.

Ablauf

In sieben Tagen zum Pentest-Bericht.

  1. 01

    Scope

    Konfigurator oder Demo-Termin. Wir klären Repo-Zugang und Test-Tiefe.

  2. 02

    Claude scannt

    Multi-Pass über das gesamte Repo. Findings werden für Triage priorisiert.

  3. 03

    Hacker bauen PoC

    Berliner Pentester verifizieren Critical/High mit echtem Exploit-Code.

  4. 04

    Bericht & Re-Test

    PDF mit CVSS, PoC und Fix. Re-Test nach Patch ist im Festpreis enthalten.

FAQ

Claude Pentest, beantwortet.

Ist das ein "echter" Pentest?+

Ja. Jeder Critical/High Befund kommt mit ausführbarem PoC, gebaut von OSCP-zertifizierten Pentestern. Claude beschleunigt die Discovery, ersetzt aber den Menschen in der Verifikation nicht.

Genügt das für ISO 27001 / BSI TR-03161?+

Ja. Bericht enthält CVSS-3.1, Reproduktionsschritte und Compliance-Mapping (ISO A.14, BSI TR-03161, NIS2-relevant). Auditoren akzeptieren das Format.

Warum Source-Code statt Black-Box?+

Black-Box findet, was von außen sichtbar ist. White-Box findet auch interne Auth-Pfade, IDOR-Ketten und Logic-Bugs, die ein externer Angreifer nach Account-Übernahme ausnutzen würde. Höhere Tiefe in weniger Zeit.

Welche Modelle laufen im Hintergrund?+

Wir nutzen Claude-Modelle von Anthropic, je nach Tiefenstufe Sonnet oder Opus. API-Eingaben werden nicht zum Training verwendet, Code-Klon ist ephemer.

Was kostet ein Claude-Pentest?+

Festpreis ab ca. 4.900 € für SaaS-Standard-Scope. Größere Repos via Konfigurator. Re-Test inklusive.

Pentest, der den Code wirklich liest.

Anfrage schicken - wir setzen Scope, Onboarding und ersten Lauf für Sie auf.

Pentest anfragen
Claude Pentest Deutschland · KI-gestützter Code-Pentest | SODU AuditAI | SODU Secure