KI-gestützte
Sicherheitsanalyse.
Made in Germany.
Automatisierte Code-Scans, Dependency-Checks und KI-Reports — alles auf deutschen Servern. Erfüllen Sie NIS2-Anforderungen ohne manuellen Aufwand.
30.000 Unternehmen sind seit NIS2 verpflichtet, ihre IT-Sicherheit nachzuweisen
Doch die meisten haben weder die Tools noch die Ressourcen dafür. Schildwerk ändert das.
Fehlende Transparenz
Die meisten Teams wissen nicht, welche Schwachstellen in ihren Repositories schlummern — bis es zu spät ist.
Manueller Aufwand
Security-Audits binden Entwicklerzeit. Wochen vergehen mit manuellen Checks, die automatisiert Minuten dauern.
Compliance-Druck
NIS2 und DSGVO fordern nachweisbare Sicherheitsmaßnahmen. Ohne Reporting riskieren Sie Bußgelder.
In vier Schritten zur sicheren Codebasis
Von der Registrierung bis zum fertigen Report — in wenigen Minuten.
Registrieren & Scope definieren
Erstellen Sie Ihr Konto und definieren Sie, welche Systeme analysiert werden sollen.
Repositories verbinden
Verbinden Sie Ihre Git-Repositories über sichere Tokens. GitHub, GitLab & Bitbucket.
Automatische Scans
Semgrep, Trivy und Gitleaks scannen Ihren Code auf Schwachstellen, Dependencies und Secrets.
KI-Analyse & Report
Claude AI analysiert die Ergebnisse und erstellt einen verständlichen, priorisierten Report.
Alles, was Sie für sichere Software brauchen
Open-Source-Tools, KI-Analyse und Compliance-Reporting — in einer Plattform vereint.
Code-Scanning (Semgrep)
Statische Analyse Ihres Quellcodes mit über 2.000 Regeln. Erkennung von SQL-Injection, XSS, und weiteren OWASP Top 10 Schwachstellen.
Dependency-Check (Trivy)
Automatische Prüfung aller Abhängigkeiten auf bekannte CVEs. Unterstützt npm, pip, Maven, Go Modules und mehr.
Secret-Detection (Gitleaks)
Finden Sie versehentlich eingecheckte API-Keys, Passwörter und Tokens — bevor es Angreifer tun.
KI-Analyse (Claude)
Anthropics Claude AI bewertet Ihre Findings, priorisiert Risiken und erstellt verständliche Handlungsempfehlungen.
Compliance-Reports
Automatisch generierte PDF-Reports für Auditoren und Management. NIS2- und DSGVO-konform dokumentiert.
Scheduling
Planen Sie Scans wöchentlich, täglich oder on-demand. Erhalten Sie Benachrichtigungen bei neuen Findings.
Modulare Preise. Zahlen Sie nur, was Sie brauchen.
Unser Preismodell basiert auf einzelnen Scan-Komponenten — pro Scan oder als wöchentliches Abo. Stellen Sie sich Ihr Paket individuell zusammen.
Ab wenigen Euro pro Scan
Code-Scanning
Statische Analyse mit Semgrep — OWASP Top 10, SQL-Injection, XSS und mehr.
Ab wenigen Euro pro Scan
Dependency-Check
CVE-Prüfung aller Abhängigkeiten mit Trivy — npm, pip, Maven, Go und mehr.
Ab wenigen Euro pro Scan
Secret-Detection
Gitleaks findet API-Keys, Passwörter und Tokens in Ihrem Code.
Add-on pro Report
KI-Analyse
Claude AI bewertet Findings, priorisiert Risiken und erstellt Handlungsempfehlungen.
Ab wenigen Euro pro Scan
Infra-Scanning
Netzwerk- und Server-Scans mit Nmap, Nuclei und testssl.sh.
Add-on pro Report
Compliance-Reports
NIS2- und DSGVO-konforme PDF-Reports für Auditoren und Management.
Detaillierte Preise nach Registrierung. Alle Preise zzgl. MwSt.
Preise ansehenSicherheit, der Sie vertrauen können
Made in Germany — entwickelt und gehostet in Deutschland.
Hetzner EU-Hosting
Ihre Daten verlassen niemals die EU. Hosting ausschließlich auf Hetzner-Servern in Deutschland.
Kein US-Cloud
Kein AWS, kein Azure, kein GCP. Keine Abhängigkeit von US-Anbietern und dem CLOUD Act.
Open-Source-Tools
Wir setzen auf bewährte Open-Source-Scanner: Semgrep, Trivy und Gitleaks. Transparent und auditierbar.
DSGVO-konform
Vollständige DSGVO-Konformität. Datenschutz by Design. Keine Weitergabe an Dritte.
Bereit, Ihre Codebasis abzusichern?
Starten Sie noch heute mit Schildwerk. Kein Kreditkarte nötig. Erste Ergebnisse in unter 10 Minuten.