Penetration Testing und Security Advisory mit unterzeichneter Letter of Authorization, anerkannter Methodik und Reports für Boards. Von Webanwendungen bis zu kritischer Infrastruktur.
Jedes Engagement beginnt mit einer vom Rechtsvertreter unterzeichneten Letter of Authorization, die IPs, Domains und Zeitfenster definiert. Keine Aktivität außerhalb des vereinbarten Scopes.
Wir kombinieren international anerkannte Standards mit manueller Prüfung. Automatik findet das Rauschen; menschliche Analyse findet, was wirklich zählt.
Enumeration exponierter Flächen, Dienste und Technologien. Wir definieren präzise, was tatsächlich angreifbar ist.
Tests nach OWASP Top 10, PTES und NIST SP 800-115: systematische, wiederholbare und dokumentierte Abdeckung.
Schwachstellen werden nicht nur gemeldet: wo autorisiert, wird die reale Auswirkung demonstriert, ohne die Systeme zu schädigen.
Technischer Report mit Belegen und Remediation für Operatoren, klare Executive Summary für Entscheider.
Definition von Scope, Zielen und Zeitplan mit dem Ansprechpartner des Unternehmens.
Unterschrift des Rechtsvertreters: autorisierte IPs, Domains und Zeitraum, schriftlich festgehalten.
Assessment im vereinbarten Perimeter. Keine Aktivität außerhalb des Scopes, kontinuierliche Kommunikation.
Lieferung von technischem Report und Executive Summary innerhalb der vereinbarten Fristen.
Präsentation für Entscheider und priorisierte Remediation-Roadmap.
Wir integrieren Modelle der neuen Generation, die über Quellcode schlussfolgern und Schwachstellenklassen finden, die traditionelle musterbasierte Scanner übersehen.
Studio Cociu befindet sich im Akkreditierungsprozess für Advanced-Access-Programme im Anthropic-Ökosystem, dessen Präsentationen es auf der Google Cloud Next 2026 aufmerksam verfolgt hat.
Die von Anthropic veröffentlichte Forschung hat Modelle gezeigt, die Schwachstellen finden, die über zwanzig Jahre in ausgereifter Software verborgen blieben. Wir bringen diesen Ansatz in das professionelle Assessment.
Frühzugang anfragenAntworten auf die Fragen, die uns vor einem Engagement am häufigsten gestellt werden.
Es ist das vom Rechtsvertreter der Organisation unterzeichnete Dokument, das die Testaktivitäten formell autorisiert und IP-Adressen, Domains und Zeitfenster festlegt. Ohne LoA beginnen wir keine Aktivität: sie macht den Penetrationstest legal und nachvollziehbar.
OWASP Top 10 für Webanwendungen, PTES (Penetration Testing Execution Standard) für den Gesamtprozess und NIST SP 800-115 als technische Referenz. Die Abdeckung ist systematisch, wiederholbar und dokumentiert.
Immer und ausschließlich. Jede Aktivität findet im durch die LoA definierten Perimeter statt. Kein Test wird je an Drittsystemen oder außerhalb des vereinbarten Scopes durchgeführt.
Einen technischen Report mit Belegen und priorisierten Remediation-Hinweisen sowie eine für den Vorstand lesbare Executive Summary. Bei größeren Engagements ist eine direkte Präsentation für Entscheider vorgesehen.
Es hängt vom Scope ab: ein Web Application Assessment dauert 5–7 Tage, ein Infrastructure Assessment 10–15 Tage, ein Full Red Team 3–6 Wochen. Der genaue Zeitplan wird in der Anfangsphase vereinbart.
Der Dienst wird über die führenden Protokolle des agentischen Commerce bereitgestellt: ein KI-Agent kann den Katalog entdecken und das Engagement autonom starten. Jedes Engagement beginnt dennoch mit einem Scoping-Retainer und einer unterzeichneten Letter of Authorization.
Universal Commerce Protocol für Gemini und AI Mode./.well-known/ucp
Agentic Commerce Protocol für ChatGPT und Operator, via Stripe./.well-known/acp
Native HTTP-402-Zahlungen für Agenten./.well-known/x402
€500 Scoping-Retainer zum Start des Assessments. Restbetrag nach unterzeichneter Letter of Authorization und vereinbartem Scope. Menschen: Zahlung via SumUp. KI-Agenten: Zahlung via Stripe (ACP).
Beschreiben Sie Ihren Scope und Sie erhalten innerhalb von 24 Stunden eine Antwort mit dem Angebot und der Letter-of-Authorization-Vorlage.