Penetrationstest · Manuell · Zertifiziert

Penetrationstests, die
echte Lücken finden.

Manuelle, methodische Sicherheitsprüfungen Ihrer Webanwendungen, APIs, Netzwerke und Cloud-Umgebungen - durch zertifizierte Tester aus Deutschland. Festpreis. Bericht in DE & EN. Kostenloser Retest.

Pentest anfragen Kosten berechnen
Vertrauenswürdig & ZertifiziertISO 27001 konformOSCP+ · OSWE · CEHBSI GrundschutzNIS2 · DSGVO mappable
500+
Pentests durchgeführt
72 h
Schnellster Start
98%
Wiederbeauftragung
24 h
Antwortzeit auf Anfragen
Pentest-Arten

Jede Angriffsfläche, professionell getestet.

Wir testen exakt das, was Ihr Risiko bestimmt - vom Web-Frontend bis zur internen Active-Directory-Domäne.

Web-Application-Pentest

OWASP Top 10, Business Logic, Authenticated + Unauthenticated. Inkl. Authentifizierung, Session-Handling, IDOR, SSRF, RCE.

Mehr erfahren

API-Sicherheitstest

REST, GraphQL, gRPC. Authentifizierung, Autorisierung, Rate-Limiting, Daten-Exposition. OWASP API Top 10.

Mehr erfahren

Netzwerk-Pentest (extern / intern)

Externe Angriffsfläche, interne Netzwerke, Lateral Movement, Privilege Escalation. PTES + NIST Methodik.

Mehr erfahren

Active-Directory-Test

Kerberoasting, AS-REP Roasting, Delegation, ACL-Missbrauch, Domain-Compromise-Pfade. BloodHound + manuell.

Mehr erfahren

Cloud-Konfigurations-Review

AWS, Azure, GCP. IAM, Storage-Buckets, Netzwerk-Segmentierung, Logging. CIS Benchmarks + Best Practices.

Mehr erfahren

Mobile-App-Pentest

iOS und Android. OWASP MASVS, statische und dynamische Analyse, Reverse Engineering, API-Backend-Tests.

Mehr erfahren
Warum Sodu Secure

Manuell. Zertifiziert. Verbindlich.

Kein automatisiertes Scan-Theater - sondern reale Angriffe von erfahrenen Testern, mit klaren Reports und kostenfreiem Retest.

Manuelles Testing

Echte Angreifer denken nicht in Scan-Regeln. Unsere Tester finden Logikfehler, Chained Exploits und Privilege-Escalation-Pfade, die Tools übersehen.

Zertifizierte Tester

Alle Tester mit OSCP+, OSWE, CEH oder GPEN. Festangestellt in Deutschland - kein Outsourcing, kein Rotations-Risiko.

Berichte, die Teams nutzen

Management-Summary plus technischer Teil mit PoC, Risiko-Bewertung (CVSS 4.0) und konkreten Fix-Anweisungen - in DE und EN.

Festpreis statt Tagessatz

Sie bekommen ein verbindliches Angebot nach dem Scoping-Call. Kein Counter, keine versteckten Kosten.

NDA & DSGVO

Strikte Vertraulichkeit, hostbar in der EU, alle Test-Artefakte werden nach Abnahme nachweislich gelöscht.

Kostenloser Retest

Innerhalb 30 Tagen nach Bericht-Abgabe verifizieren wir Ihre Fixes ohne Mehrkosten und liefern ein bereinigtes Zertifikat.

Der Ablauf

In 7 Schritten zum verwertbaren Bericht.

  1. 1
    Scoping

    Kostenloser Call. Wir definieren Targets, Tiefe, Methodik und Zeitfenster.

  2. 2
    Kickoff

    Vertrag, NDA, technische Setup-Details, Eskalationspfade. Zugänge werden bereitgestellt.

  3. 3
    Reconnaissance

    Passive und aktive Aufklärung - Asset Discovery, Tech-Stack, Angriffsflächen-Mapping.

  4. 4
    Exploitation

    Manuelle Tests, kontrollierte Exploits, Verkettung von Findings zu realistischen Angriffspfaden.

  5. 5
    Post-Exploitation

    Privilege Escalation, Lateral Movement, Auswirkungs-Bewertung. Strikt ohne Datenexfiltration.

  6. 6
    Bericht

    Management-Summary + technischer Teil mit PoC, CVSS, Fix-Empfehlungen. DE + EN.

  7. 7
    Retest

    Innerhalb 30 Tagen prüfen wir Ihre Fixes kostenfrei und liefern ein bereinigtes Zertifikat.

Compliance

Mappable auf alle relevanten Frameworks.

ISO 27001NIS2DSGVO / GDPRBSI GrundschutzSOC 2PCI DSS
Pakete

Festpreise nach Scope.

Endgültiger Preis nach Scoping-Call. Alle Pakete inklusive Bericht und kostenfreiem Retest.

Web / API
ab 1.499 €

Eine Web- oder API-Anwendung, OWASP Top 10 + Business Logic.

Pentest anfragen
Internes Pentest
ab 4.900 €

Internes Netzwerk + Active Directory, Lateral Movement.

Pentest anfragen
Enterprise
individuell

Multi-Scope, Red Team, Cloud / OT, wiederkehrende Engagements.

Pentest anfragen
Alle Preise & Vergleich
FAQ

Häufige Fragen.

Wie schnell kann ein Pentest starten?+

Typischerweise 1–2 Wochen nach Vertragsabschluss. In dringenden Fällen starten wir innerhalb von 72 Stunden.

Wer testet?+

Festangestellte, zertifizierte Tester (OSCP+, OSWE, CEH, GPEN). Kein Outsourcing.

Stört das Pentest unsere Systeme?+

Wir testen nicht-destruktiv und stimmen jeden potenziell impactvollen Schritt mit Ihnen ab. Auf Wunsch nur Staging.

Welche Methodik nutzen Sie?+

OWASP, OSSTMM, PTES und NIST SP 800-115. Wir mappen Findings auf MITRE ATT&CK.

Was beinhaltet der kostenlose Retest?+

Innerhalb 30 Tagen nach Bericht-Abgabe testen wir die behobenen Findings erneut und liefern ein bereinigtes Zertifikat.

Erhalten wir einen ISO-27001-konformen Bericht?+

Ja. Unsere Berichte sind ISO 27001, BSI Grundschutz, NIS2 und DSGVO mappable.

Bereit für einen ehrlichen Pentest?

Antwort auf Ihre Anfrage innerhalb 24 Stunden. Verbindliches Angebot binnen 48 h.

Pentest anfragen Konfigurator öffnen
Penetrationstest - Sodu Secure · Manuell, zertifiziert, Festpreis | SODU Secure