Cybersicherheitsberatung und Forschung für moderne Anwendungen
Ich helfe Entwicklern und kleinen Unternehmen, die Risiken ihrer Webanwendungen zu verstehen, die wichtigsten Probleme zu beheben und bessere Sicherheitsentscheidungen zu treffen, ohne Enterprise-Overhead. Ansässig in Bonn. Aktuell verfügbar für fokussierte Engagements.
Web Application Security · DevSecOps · Agentische Sicherheit · Penetration Testing
Leistungen
Fokussierte Engagements, die relevante Schwachstellen sichtbar machen, Risiken klar einordnen und Teams beim Beheben der wichtigsten Probleme unterstützen.
Bewertung
Ich schaue mir deine Webanwendung aus Angreiferperspektive an, mit Fokus auf die Flows, Eingaben und Vertrauensgrenzen, die echtes Risiko tragen. Du bekommst klare Findings, verständlich erklärt, mit konkreten Schritten, um das Wichtige zu beheben.
Gut geeignet für: Entwickler vor dem Launch, kleine Teams vor einem Release oder alle, die ein zweites Paar Augen wollen.
Beratung
Nicht jedes Team braucht einen vollständigen Pentest. Manchmal brauchst du jemanden, der sich dein Setup ansieht, deine Fragen ehrlich beantwortet und dir beim Priorisieren hilft. Ich biete fokussierte Gespräche und praktische Tipps zu Web-Sicherheit, sicherer Entwicklung und worauf du beim Bauen achten solltest.
Gut geeignet für: Teams in der Frühphase, Solo-Entwickler, kleine Unternehmen, die online gehen.
Vorbereitung
Du denkst über einen Pentest nach, weißt aber nicht, wo du anfangen sollst? Ich zeige dir, wie der Prozess aussieht, helfe dir, deinen Scope vorzubereiten, zu verstehen, was du von einem Bericht erwarten kannst, und die richtigen Fragen zu stellen, wenn du mit einem Testanbieter sprichst.
Hinweis: Das ist kein vollständiges Pentest-Engagement. Es ist praktische Unterstützung, damit du das Beste aus einem herausholst.
Wie ich arbeite
Ich bin Nikita, Cybersecurity-Student an der IU Internationalen Hochschule mit einem Hintergrund in Elektrotechnik und technischer Projektkoordination. niwo systems habe ich gestartet, um praktisches Lernen mit echter Praxis zu verbinden. Das meiste, was ich weiß, kommt vom Bauen, vom kontrollierten Kaputtmachen im Labor und vom Verstehen, warum etwas kaputtgegangen ist. Am besten arbeite ich mit Entwicklern und kleinen Teams, die ehrliche, praktische Sicherheitsunterstützung wollen, kein angstgetriebenes Upselling und keine Berichte voller Fachjargon, den niemand liest.
Engagements bleiben auf die Flows, Vertrauensgrenzen und Aktionen ausgerichtet, die echtes Anwendungsrisiko tragen.
Das Testing orientiert sich daran, wie moderne Webanwendungen tatsächlich angegriffen werden, nicht nur an Checklisten.
Findings werden so aufbereitet, dass sie für technische und nicht-technische Beteiligte nachvollziehbar und belastbar sind.
Jedes Engagement soll Teams dabei helfen, Probleme mit mehr Sicherheit zu beheben, nicht nur einen weiteren Bericht zu sammeln.