Made in Germany · KI

Autonomes KI-gestütztes Pentest-System für Web- und API-Anwendungen.

RedProbeAnalyzer führt kontinuierliche Sicherheitsprüfungen durch, erkennt technische Schwachstellen frühzeitig und liefert geprüfte Ergebnisse, die sofort in Förderanträge, Audits und Entwicklungsprozesse übernommen werden können.

Das System arbeitet selbstständig, rund um die Uhr, und schafft verlässliche Transparenz für Sicherheitsbudgets, Compliance-Vorgaben und strategische IT-Entscheidungen.

Kontakt aufnehmen Produktübersicht

Präzise Angriffsmodelle

Threat-Graphen analysieren die Zielanwendung und leiten jeden Scan in die relevanten Bereiche, anstatt starr eine Checkliste abzuarbeiten.

Heuristische Modelle, Kontextanalyse und KI-Priorisierung ordnen Schwachstellen sofort im richtigen technischen und organisatorischen Rahmen ein.

  • Webframeworks, API-Strukturen und Authentifizierung
  • Session-Handling, Rollenmodelle, Zugriffspfade
  • Technologie-Fingerprint und Header-Patterns
  • Änderungsverhalten und Deployments

So entstehen Tests, die realistische Angriffsszenarien abbilden.

KI-gestützte Validierung

Jeder Fund durchläuft technische Voranalyse, Replay, AI-basierte Bewertung und Risikopriorisierung.

Nur bestätigte Ergebnisse landen im Report – inklusive Empfehlung, Begründung und Einordnung.

Das reduziert Tickets, vermeidet Fehlalarme und lenkt Entwickler auf echte Schwachstellen.

Förderfähigkeit gesichert

Komplette Dokumentation inklusive technischer Evidenzen, reproduzierbarer Ergebnisse und revisionssicherer Audit-Trails.

Messmethoden sind nachvollziehbar, Findings klar zugeordnet und für Projektträger sowie Sicherheitsteams sofort nutzbar.

Alles ohne manuellen Mehraufwand.

Warum Teams RedProbeAnalyzer wählen

80%

weniger Kosten

im Vergleich zu traditionellen Pentests.

24h

verifizierte Ergebnisse

statt Wochen bis zur Berichtsfreigabe.

<10%

Rest-False-Positives

dank KI-Validierung mit Kontextwissen.

Produktübersicht

RedProbeAnalyzer kombiniert eine dedizierte Scanner-Engine mit KI-Validierung. Tests laufen anonym und authentifiziert – inklusive Session-, Rollen- und Token-Handling.

RedProbeAnalyzer Control Room

Vorteile

  • Kontinuierliche Sicherheitstests im 24/7-Modus.
  • Reproduzierbare Ergebnisse mit KI-Prüfung.
  • Lückenlose Dokumentation für Förderprogramme und Audits.
  • Keine manuelle Nacharbeit.
  • Klare Übergabe an Entwicklerteams und Management.

Unterstützte Testmodi

  • Web
  • API
  • Authenticated
  • Non-Authenticated

Kernfunktionen

Automatisierte Pentests

Der Scanner erkennt Änderungen, startet bei Bedarf neue Läufe und erlaubt frei konfigurierbare Scopes, Intervalle und Profile.

KI-validierte Ergebnisse

AI konsolidiert technische Daten, begründet Relevanz und liefert Risiko- sowie Maßnahmenempfehlungen.

Keine False Positives

Signatur-Checks, Kontextdaten und Replay-Mechanismen liefern nutzbare Berichte ohne Nacharbeit.

HTML-Reporting

Alle Ergebnisse als reine HTML-Datei – kompatibel mit Anträgen, Audits, Vorstandsvorlagen und Doku-Prozessen.

Auth & Non-Auth Tests

Unterstützt Rollen, Sessions, Token, MFA-Flows und API-Keys für komplexe Unternehmensanwendungen.

Entwicklerfreundliche CLI

Integration in CI/CD, Cronjobs und Deployment-Flows ohne proprietäre Hürden oder Vendor-Lock-in.

Compliance sofort nachweisbar

Erstellt per Klick Berichte für ISO 27001, SOC 2 oder EU Cyber Resilience Act – strukturiert, revisionssicher und direkt einreichbar.

Engine Upgrades

Neue Prüftiefe für 2025

Der Scanner-Core wurde erweitert und deckt jetzt zusätzliche Angriffsvektoren, Header-Policies und Transportpfade ab. Alle Module laufen automatisch mit bestehenden Checks.

Security Header Analyzer

Analysiert CSP, Referrer-Policy, CORS und X-Content-Type-Options, erstellt Risiko-Modelle und meldet Fehlkonfigurationen.

JavaScript Injection Coverage

Erzeugt Script-Graphen, erkennt Sinks, sammelt externe Assets und testet Payloads im Sandboxing-Modus.

iFrame Abuse Detection

Prüft Frame-Header, Origins und UI-Redressing-Heuristiken und generiert Clickjacking-PoCs.

DNS Intelligence

Resolvt Hosts, fragt DNSBL/Malware-RBLs und validiert SPF/DKIM/DMARC-Einträge für Risikoscores.

Redirect Abuse Scanner

Mutiert redirect_uri-Parameter, erkennt OAuth/SSO-Missbrauch und liefert Request/Response-Beweise.

Drive-by Download Simulator

Vergleicht MIME-Sniffs mit Headern, erkennt Forced Downloads und verfolgt ausführbare Links.

Response-Anomalien

Fingerprints Bodies/Headers, misst Timing-Gaps und meldet WAF- oder Proxy-Drift.

Engine Integration

Alle Module im Loadschedulern verankert – inklusive neuer Abhängigkeiten in requirements.txt.

Einblicke in die Oberfläche

RedProbeAnalyzer verbindet Steuerung, Ergebnisse und Automatisierung in einer klaren Benutzeroberfläche. Scans lassen sich starten, priorisieren und prüfen – ohne komplexe Menüs oder versteckte Einstellungen.

Dashboard mit Scanstatus
Dashboard: Aktive Scans und kritische Findings auf einen Blick.
Konfiguration der Scanprofile
Profile & Konfiguration: Rollenbasierte Tests, Sessions und Token lassen sich granular steuern.
Validierungsansicht der Findings
Validierung: Jede Schwachstelle besitzt Replay-Daten, Risiko-Einstufung und Verantwortlichkeiten.

Control Room

Starte neue Pentests, beschreibe Ziele und erhalte Hinweise zur Durchführung.

  • Target: https://example.domain.com/
  • Letzter Report: 17. Nov 2025 · 00:58 UTC
  • Findings: 6 · AI Validation: aktiv
  • Export: report-20251117-005852.html

„Start Pentest“ initiiert einen simulierten Lauf mit Lightweight-Scannern und KI-Heuristiken – beispielhaft für eine Unternehmensdomäne.

Scanner Output

Jeder Check liefert Erfolg/Fehler, Proof, Empfehlung und AI-Bewertung.

  • HTTP Fingerprint · Success – Header-Protokoll, Empfehlung dokumentieren.
  • SQLi Quickcheck · Success – Konsistente Antworten, nutzt AI-Rationale.
  • XSS / Pfad-Traversal · Success – Kein Echo, Normalisierungs-Tipps.
  • CORS & Mini-Fuzzer · Success – Berichte zu Header- und Endpoint-Prüfungen.

Compliance- und Audit-Reports

Mit einem Klick erzeugt RedProbeAnalyzer förderfähige Berichte für ISO 27001, SOC 2 oder den EU Cyber Resilience Act. Alle Dokumente enthalten die technische Evidenz, Nachvollziehbarkeit und Management-Zusammenfassungen.

  • Compliance-Report für Prüfstellen und Projektträger.
  • Technische Findings mit Reproduzierbarkeit und Maßnahmen.
  • Export als HTML oder PDF, sofort teilbar mit Stakeholdern.
Compliance Pack

Target: https://example.domain.com/ · Generiert: 17. Nov 2025 · 00:58 UTC

Standards: ISO 27001 · SOC 2 · EU Cyber Resilience Act

Total Checks6
Passed6
Failed/Error0
AI Assisted6

Severity-Verteilung: Critical 0 · High 0 · Medium 0 · Low 0 · Unknown 6

  • ISO 27001: 6 automatisierte Kontrollen mappt auf Annex A.
  • SOC 2: Security, Availability, Confidentiality durch Fingerprinting und Input-Validierung belegt.
  • EU CRA: Kontinuierliche Scans liefern Evidenz für Artikel 10 & 13, inkl. KI-unterstützter Hinweise.
Compliance-Report Ansicht
Compliance-Report: ISO-konforme Nachweise inkl. Prüfschritten.
Detailbericht mit Findings
Detailbericht: Vollständige Findings mit Severity, Replay und Maßnahmen.

Warum es zählt

Unternehmen müssen technische Risiken transparent darstellen – besonders bei Fördermitteln, Modernisierungen oder Zertifizierungen.

RedProbeAnalyzer liefert diese Daten schnell, nachvollziehbar und ohne zusätzliche Ressourcen. Kennzahlen sind sofort verständlich für Geschäftsführung und Fachbereiche.

  • Stärkere IT-Sicherheit durch kontinuierliche Prüfmechanismen.
  • Automatisierte Sicherheitschecks in jedem Entwicklungszyklus.
  • Klare, förderfähige Dokumentation.
  • Transparente Datenhaltung in Deutschland.
  • Kein externer Dienstleister notwendig.

Technische Architektur

CLI

Startet Scans, integriert sich in jede CI/CD-Umgebung und unterstützt Profile, Konfigurationen sowie automatisierte Abläufe.

Scanner Engine

Modular aufgebaut mit Tests für Web, API, Auth-Flows, Sessions und technologieabhängige Muster.

AI Validation

Analysiert Findings, setzt Schweregrade, prüft Reproduzierbarkeit und erzeugt technische Empfehlungen.

HTML Reporting

Liefert vollständige, revisionssichere Dokumente ohne externe Abhängigkeiten.