Mit meinem Angebot an Dienstleistungen und dem Fokus auf Qualität und Kundenzufriedenheit bin ich der ideale Partner für die Absicherung ihres Webservices. Schauen Sie sich jetzt meine Leistungspakete an oder kontaktieren Sie mich direkt, um gemeinsam eine passende Lösung für Ihre Bedürfnisse zu finden. Die Preise der vorgestellten Pakete lasse ich Ihnen gerne auf Anfrage zukommen oder erstelle ein individuelles Leistungspaket zugeschnitten auf Ihre Anforderungen.
Comfort-Schutz + Interaktives Secure Coding Training für Entwickler mit praktischen Beispielen.
Als Penetrationstester nehme ich die Rolle eines Angreifers ein,
um gezielt nach Schwachstellen in Ihrem System zu suchen.
Der vorab gemeinsam festgelegte Umfang ("Scope") definiert, welche Systeme während des Tests angegriffen
werden sollen und welche nicht.
Dabei sind sowohl Tests mit Detailinformationen über das Zielsystem ("Whitebox Test"), als auch ohne
Informationen ("Blackbox Tests") möglich. Von
aufgedeckten Schwachstellen werden konkrete Handlungsempfehlugen für den Kunden abgeleitet,
damit diese behoben werden können, bevor ein krimineller Angreifer diese ausnutzen kann.
Gerne biete ich für Ihre Entwickler auch Secure Coding Trainings an, um Schwachstellen zu vermeiden,
bevor diese überhaupt entstehen.
Bei jedem Paket ist die Ausstellung eines Zertifikats als Nachweis der Durchführung enthalten.
Der automatisierte Basis-Schutz eignet sich ideal als Security Test für klassische Webservices, E-Commerce Shops oder cloudbasierten Webanwendungen. Der automatisierte Test nutzt state-of-the-art Security Tools. Die Auswahl der Tools wird an das zu untersuchende Zielsystem angepasst.
Der Comfort-Schutz ergänzt den Basis-Schutz um manuelle Security-Tests. Gemeinsam mit dem Kunden werden hierfür besonders kritische oder vom Kunde selbstentwickelte Code Fragmente als Scope definiert.
Der Premium-Schutz rundet den Comfort-Schutz mit einem Secure Coding Training für Webentwickler ab. Schwachstellen in Webanwendungen können es Angreifern ermöglichen sensible Informationen aus Datenbanken auszulesen, zu manipulieren oder dem Angreifer Zugriff auf den ganzen Server zu verschaffen. Der Großteil aller Angriffe nutzt dabei bekannte und häufig auftretende Schwachstellen von Web Anwendungen aus.
Durch ein Training sollen Webentwickler für das Thema Secure Coding sensibilisiert werden, um die Sicherheit Ihres Codes zu erhöhen und um Schwachstellen zu vermeiden, bevor diese entstehen. Folgende Themen werden u.a. im Training behandelt:
IoT-Geräte können den Automatisierungsgrad von alltäglichen Prozessen im privaten und im Business Kontext steigern, erhöhen aber zugleich die Angriffsfläche signifikant. Schlecht abgesicherte IoT-Geräte können dadurch zum Einfallstore in Heimnetzwerke oder in Cloud/Backend Systeme werden.
Für Hersteller und Betreiber von IoT-Geräten/Dienstleister biete ich im Rahmen eines Penetrationstest die Analyse für u.a. folgende Schwerpunkte an:
Meine mehrjährige Erfahrung als IT-Security Experte ermöglicht es mir schnell Schwachstellen aller Art in komplexen Softwaresystemen zu analysieren. Ich kenne sowohl Verteidigungsstrategien durch meine frühere Tätigkeit als IT-Security Consultant, als auch die Perspektive von Angreifern durch meinen Job als Penetrationstester.
31 Jahre alt
Region Stuttgart/
Süddeutschland
Senior Security Experte
bei bekanntem Automobilhersteller
Konzeption und Durchführung von Web Application Security Trainings und Selbstschulungen
Aufdeckung von Schwachstellen in OpenSource Projekten, sowie proprietären Plugins bekannter Webplattformen
Abschluss an der Technischen Universität Darmstadt
Titel der Masterarbeit: Side-Channel Analysis in the automotive domain - Protecting an automotive platform against power analysis attacks
Mehrjährige Erfahrung in Penetrationstests von eingebetteten Systemen und IoT-Geräten im Umfeld von Dax Unternehmen
Expertise in der Konzeption von sicheren Software Designs und Architekturen
Durchführung internationaler & nationaler Secure Coding Trainings für eingebettete Systeme
Die Zusammenarbeit mit Herrn Sanwald war sehr unkompliziert
und hat unsere Erwartungen
erfüllt.
Ich werde Ihn auf jeden Fall weiterempfehlen!
Für uns war die Zusammenarbeit mit Steffen die richtige Wahl.
Die Zusammenarbeit zeichnete sich vor Allem durch die fachliche
Expertise, Flexibilität und unkomplizierte Abwicklung aus.
Man merkt, dass IT-Security für ihn mehr als nur ein Beruf ist.
Immer wieder gerne.
Nach einem gemeinsamen Projekt,
würde ich mich über ein Testimonial freuen!
Diese Website sammelt oder speichert keine persönlichen Daten über die Besucher oder deren Surfverhalten. Session Cookies werden ausschließlich zur Abwehr von DDoS Angriffen und zum SPAM-Schutz verwendet. Daher kann auf das Einblenden eines Cookie Banners nach DSGVO verzichtet werden. Anfragen über das Kontaktformular werden mithilfe der aktuellsten Implementierung des PGP Standard sicher verschlüsselt übertragen und können ausschließlich von mir selbst, auf meinem lokalen Computer, entschlüsselt werden. Ihre angegebene E-Mail Adresse wird mitverschlüsselt, daher erhalten Sie keine automatisierte Eingangsbestätigung.
Ich übe meine selbstständige Tätigkeit nebenberuflich aus und suche präferiert Kunden für mittel- und langfristige Zusammenarbeit über mehrere Monate. Passend zu Ihren Anforderungen, können die oben genannten Leistungen individuell angepasst und erweitert werden. Wenn ich Ihr Interesse geweckt habe, kontaktieren Sie mich und wir finden gemeinsam einen Weg um Ihr Unternehmen und Ihre Produkte vor Angriffen zu schützen.
Am Föllbach 39, 72649 Wolfschlugen, Deutschland
07022 9791487
