
“Bevor wir unsere AI-Plattform für weitere Geschäftsbereiche geöffnet haben, haben wir gezielt einen externen Pentest für die sicherheitskritischen Komponenten beauftragt. Der Scope umfasste unser SSO vor den internen Services, die AI-Agents selbst sowie das gemeinsam genutzte Data Plane. DeepMantis hat alle Bereiche in einem kombinierten Blackbox- und Greybox-Ansatz geprüft. Besonders wertvoll war, dass die identifizierten Schwachstellen klar priorisiert und mit konkreten, technisch umsetzbaren Maßnahmen beschrieben wurden. Dazu gehörten unter anderem Verbesserungen bei Authentifizierungsflüssen, Härtung von Service-zu-Service-Kommunikation und Einschränkungen von zu weit gefassten Berechtigungen im Data Plane. Für uns war besonders entscheidend, dass die Ergebnisse nicht nur theoretisch korrekt, sondern praktisch umsetzbar waren.”