Fast jede gewachsene Software hat Schwachstellen. Ich finde die kritischen, bevor sie zum Problem werden.
Ich prüfe Web-Apps, APIs, Firmware und KI-Integrationen auf Schwachstellen, mit modernsten Methoden und fundierter Erfahrung. Und unterstütze Teams dabei, Risiken nachhaltig zu reduzieren.
Senior Entwickler
25+ Jahre Erfahrung in Hardware und Software
Auf Augenhöhe
Ich höre aktiv zu.
Flexibel
Vor Ort in Freiburg (+300km) oder remote
Status Quo Analyse
KI-Software bringt Risiken mit, die viele klassische Prüfungen nicht ausreichend abdecken.
Immer mehr Unternehmen integrieren KI-Modelle in ihre Software. Dadurch entstehen zusätzliche Angriffsflächen: nicht nur in Code und Infrastruktur, sondern auch in Datenflüssen, Berechtigungen und dem Verhalten von Modellen und Agenten. Genau dort reichen Standardprüfungen oft nicht aus.
LLM-Integrationen verhalten sich anders als klassische Software
Ein KI-Modell folgt keiner deterministischen Logik. Es interpretiert Eingaben und reagiert auf Formulierungen. Das macht es angreifbar auf Arten, die ein klassischer Scanner nicht kennt, wie z.B. Prompt Injection, unbeabsichtigte Datenweitergabe, unkontrollierte Agentenrechte.
KI-Assistenten beschleunigen Entwicklung - sind aber nicht automatisch sicher
KI-Tools erzeugen keinen automatisch sicheren Code, keine sicheren Abhängigkeiten, keine sauberen Rechtekonzepte. Wer das nicht systematisch prüft, baut Schwachstellen ein, die erst sichtbar werden, wenn jemand gezielt danach sucht.
Scanner erfassen Muster. Architektur- und Logikfehler brauchen zusätzlich einen Menschen.
Tools erkennen bekannte Schwachstellen. Falsch konfigurierte Berechtigungen, unsichere Designentscheidungen und Logikfehler finden sie nicht. Dafür braucht es jemanden, der versteht, wie das System als Ganzes aufgebaut ist.
Fokus auf Security von Anfang an.
Viele sicherheitsrelevante Entscheidungen entstehen im Alltag: unter Zeitdruck, in Übergängen zwischen Teams oder stillschweigend in gewachsenen Systemen. Je später jemand von außen draufschaut, desto tiefer sind Schwachstellen bereits in die Architektur eingewoben und desto aufwändiger wird es, sie wieder zu beheben.
Ich untersuche gemeinsam mit Ihnen alle Sicherheitsaspekte Ihrer KI-Software, von der Architektur über den Code bis hin zum Verhalten der Modelle, bevor aus Risiken echte Probleme werden.
Expertise für Ihre Sicherheit
Ob Security & Code-Audit, Architektur & Systemdesign oder Entwicklungsbegleitung. Ich kann in jeder Phase unterstützen.
Security & Code Audit
Ich prüfe Ihre Software auf Schwachstellen. Von der Web-App, API Endpunkten und Datenbankanbindungen bis zur gerätespezifischen Firmware egal ob mit oder ohne KI-Integration. Ich lese Ihren Code, verstehe Ihre Architektur, beurteile Ihre Risiken und helfe Ihnen gefundene Schwachstellen zu schließen.
Klassische Sicherheitstests prüfen Endpunkte. Ich schaue mir das Gesamtsystem an: Wie ist die Architektur aufgebaut? Welche Komponenten vergeben welche Berechtigungen? Wo trifft KI-generierter Code auf sensible Daten?
Diese Perspektive, kombiniert mit KI-gestützter Analyse, liefert Ergebnisse, die ein automatisierter Scan nicht liefern kann.
- Web-App & API-Sicherheit (OWASP Top 10 und darüber hinaus)
- LLM-Sicherheit: Prompt Injection, Datenweitergabe, Agentenrechte
- Code-Analyse auf strukturelle und logische Schwachstellen
- Architekturanalyse: Sicherheitsrisiken in bestehenden Systemen
Das Ergebnis
Sie erhalten einen Bericht mit priorisierten Befunden und konkreten nächsten Schritten, klare Handlungsanweisungen, die Ihr Team versteht und sofort umsetzen kann.
Security Quick Check
Ein fokussierter Erstbefund. Sie wissen danach, wo in Ihrer Anwendung die größten Risiken liegen und welche nächsten Schritte sinnvoll sind.
Ich analysiere Ihre Web-App, API oder KI-Integration. Dabei kombiniere ich manuelle Analyse mit gezielter Tool-Unterstützung. Ich beurteile Ihre Architektur, Ihre Datenflüsse und finde Risiken, welche für Ihre Sicherheit am Relevantesten sind.
Umfang
- Analyse auf kritische und häufige Schwachstellen
- Security-Check für vorhandene KI-Integrationen
- Priorisierte Einschätzung: Was ist dringend, was kann warten?
- Kurzer schriftlicher Befund mit konkreten Empfehlungen
- 30 Minuten Nachgespräch zur Besprechung der Ergebnisse
Abgrenzung
Was dieser Check nicht ist: ein unkommentierter Scanner-Output ohne Priorisierung. Sie erhalten eine nachvollziehbare Einschätzung, was die Befunde für Ihr System bedeuten.
Hinweis
Der Quick Check ersetzt kein vollständiges Audit. Er ist ein fokussierter Einstieg für klar abgegrenzte Anwendungen oder Fragestellungen.
Architektur & Systemdesign
Sichere Software entsteht in der Planung und nicht erst beim Debuggen. Ich helfe Ihnen in der Designphase von Anfang an sichere Entscheidungen zu treffen.
Sicherheitsrisiken lassen sich deutlich günstiger und effektiver in der Architekturphase adressieren als später im Betrieb. Es hilft sich früh die richtigen Fragen zu stellen: Welche Angriffsflächen entstehen durch diese Architektur? Welche Risiken bringt diese Technologieentscheidung mit sich? Wie können Sie sicherstellen, dass Ihre Software auch noch in einigen Jahren wart- und erweiterbar bleibt? Und wie sieht eine sichere KI-Schnittstelle in Ihrer konkreten Umgebung aus?
- →Architekturplanung von Web-Apps, APIs, Firmware und KI-Integrationen
- →Systemdesign für vernetzte Architekturen: IoT, Geräteketten, Cloud-Backend und Web- und Mobileapp - von der ersten Skizze bis zum fertigen Konzept
- →Bewertung von Technologieentscheidungen aus Security-Perspektive
- →Design sicherer KI-Schnittstellen, z.B. für RAG-Systeme, Agent Workflows oder MCP-Server
- →Architektur-Review bestehender Systeme auf strukturelle Sicherheitsrisiken
Entwicklungsbegleitung
Komplexität schrumpft, wenn technische Entscheidungen nicht alleine getragen werden. Ich begleite Ihr Team als technischer Sparringspartner, direkt im Entwicklungsprozess. Bei Ihnen vor Ort oder Remote.
Ich helfe Ihnen Sicherheitsdenken im Alltag zu verankern: in Code, Architektur und Entscheidungen. Ich bringe die Außenperspektive, stelle die Fragen, die intern oft untergehen, und helfe dabei, Risiken früh zu erkennen. Dadurch kann das Entwicklerteam sich auf seine Kerntätigkeit konzentrieren und entwickelt dabei ein nachhaltiges Gespür für Sicherheit. So entsteht ein Bewusstsein für Sicherheit nicht nur im aktuellen Projekt, sondern wird fester Bestandteil Ihrer Entwicklungskultur.
- →Code-Mentoring mit Fokus auf Sicherheit und Codequalität
- →Sparring bei Architektur- und Designentscheidungen
- →Beratung bei Technologie- und Sicherheitsfragen
- →Begleitende Code Reviews mit konkret umsetzbarem Feedback
- →Kommunikation zwischen Management und Entwicklung
- →Workshops für Entscheider und Teams zu Sicherheit, Architektur
und KI-Integration bei Ihnen vor Ort oder remote
Jan Clement
Mein Weg in die Software-Sicherheit beginnt nicht am Bildschirm. Ich habe Elektrotechnik studiert, Hardware entwickelt, Firmware geschrieben und vollständige Soft- und Hardwaresysteme gebaut. Vom Schaltplan bis zur Produktionsumgebung kenne ich jede Schicht aus eigener Erfahrung.
Dies prägt meinen Blick auf Software und Sicherheit bis heute. Ich sehe nicht nur die Schwachstelle, sondern auch die technische Entscheidung dahinter: warum sie entstanden ist, welche Abhängigkeiten sie hat und wie man sie behebt, ohne das System unnötig zu destabilisieren.
Heute verbinde ich diese Engineering-Erfahrung mit moderner Analyse und gezielter Tool-Unterstützung. Ich prüfe Software auf Sicherheitslücken, bewerte Architekturen und begleite Teams dabei, Systeme von Anfang an zukunftssicher zu entwickeln.
Was das für Sie bedeutet das: Sie bekommen einen Partner, der Sie in allen Phasen unterstützt und Ihnen hilft von Anfang an gute Entscheidungen zu treffen.
Gemeinsam zum Ergebnis
Jedes Projekt ist anders. Mit einem klaren Ablauf, der dort beginnt, wo das Projekt gerade steht, kann ich Sie direkt und auch langfristig unterstützen.
Erstgespräch
Wir sprechen telefonisch oder per Video. In den meisten Fällen reichen 30 Minuten. Sie schildern Ihre Situation, ich gebe eine erste Einschätzung und wir klären, welches Format sinnvoll ist. Unverbindlich und kostenlos.
Analyse
Ich untersuche Code, Architektur und Schnittstellen strukturiert, mit gezielter Tool-Unterstützung und mit Blick auf das Gesamtsystem. Transparent und nachvollziehbar.
Ergebnisse
Sie erhalten eine priorisierte Einschätzung: Was ist kritisch? Was kann warten? Welche Maßnahmen bringen kurzfristig Sicherheit, und wo lohnt sich ein grundsätzlicher Umbau?
Umsetzung
Wenn gewünscht, begleite ich Ihr Team auch bei der Behebung, ob punktuell oder über einen längeren Zeitraum. Durch kontinuierliche Dokumentation über das gesamte Projekt hinweg, sind Sie stets in allen Details informiert.