Brand Name

Sicherheit ist nur eine IIIusion

Selbst Unternehmen mit hervorragenden Schutzmaßnahmen ist bewusst, dass 100%-ige Sicherheit im Cyberspace nicht zu erreichen ist. Es gibt zwar eine Fülle mehr oder weniger ausgereifter Sicherheitsprodukte und -prozesse, aber die Anzahl der existierenden Schwachstellen in Software liegt in einem astronomischen Bereich. Übrigens auch in den Sicherheitsprodukten.

SERPENTEQ möchte Unternehmen helfen, Schwachstellen ganzheitlich und systematisch aufzuspüren und zu schließen. Wir wollen, dass unsere Kunden alle kritischen Risiken kennen und auf dieser Basis die richtigen Entscheidungen für ihr Unternehmen treffen können. Das funktioniert nur, wenn wir als Berater offen und ehrlich über den Nutzen und vor allem über die Grenzen von Sicherheitsmaßnahmen sprechen.

Diese Philosophie einer offenen und ehrlichen Herangehensweise wollen wir mit unserem Leitsatz "Sicherheit ist nur eine IIIusion" zum Ausdruck bringen.

Was wir anbieten


  • wb_incandescent

    Awareness Workshops für Manager (SQ-AWM)

    Wir haben viele Sicherheits-Initiativen erlebt, bei denen Firmen monatelange Tests durchführten aber ihre gesamte SAP Landschaft "übersehen" haben. Weil das Management häufig nicht weiß, dass eine SAP Landschaft viel komplexer ist, als irgendein anderer Teil der IT Infrastruktur.

    Wir bieten halbtägige Workshops an, die Managern helfen die Dimension der Risiken ihrer SAP Landschaft zu verstehen.

  • find_replace

    Cyber-Security Assessments / Penetrationstests (SQ-CSA)

    Cyber-Crime ist eine Wachstumsbranche. Daher ist Cyber-Security heute ein Muss für alle Unternehmen, um Wettbewerbsvorteile, Produktivität und den guten Ruf zu schützen. Bei der Verteidigung gegen Cyber-Angriffe gibt es keine zweite Chance. Unsere erfahrenen Experten können Ihnen einen Gesamtüberblick über Ihre SAP Cyber-Risiken geben.

    Wir bieten umfassende Analysen kritischer und exponierter Systeme in Ihrer IT/SAP Landschaft an.

  • spellcheck

    Code Reviews (SQ-CORE)

    Ein einziger Programmierfehler kann einem Hacker reichen in Ihre kritischsten Systeme einzudringen. Wir haben schon Millionen Zeilen Quellcode auf verschiedenste Arten von Implementierungs-, Design- und Architekturfehlern untersucht. Wir sind bestens vertraut mit Nutzen und Grenzen von Code Scannern. Und wir sind überzeugt, dass es für die Analyse kritischer Anwendungen keinen Ersatz für die menschliche Fähigkeit des Querdenkens gibt.

    Wir bieten manuelle Quellcode-Analysen kritischer Applikationen (SAP, HANA, Web) für C/C++, ABAP, Java, und andere Script-Sprachen an.

  • school

    Custom Security Trainings (SQ-CST)

    Das einzige was schlimmer ist als einen Fehler zu machen ist einen Fehler zu wiederholen. In jedem Cyber-Security Assessment entdecken wir Schwachstellen und leisten Unterstützung bei deren Behebung. Aber Firmen profitieren von unserer Leistung noch mehr, wenn sie ihre Teams in unsere speziell zugeschnittenen Trainings schicken. Denn dort zeigen wir wie man genau die Art Fehler künftig vermeidet, die wir auf ihren Systemen gefunden haben.

    Wie bieten dazu 2-5 tägige speziell zugeschnittene Sicherheitsworkshops an, die Entwicklern detailliertes Wissen über ihre gefährlichsten und häufigsten Fehler vermitteln.

Wer wir sind

Unser Team besteht aus erfahrenen Sicherheits-Analysten, die seit dem Jahr 2001 bereits mehrere Hundert sogenannter "Zero Day" Schwachstellen in Standardsoftware gefunden und den Herstellern Hilfe bei deren Behebung geleistet haben. Wir stellen Ergebnisse unserer Sicherheitsforschung regelmäßig in Fachartikeln, auf Sicherheitskonferenzen und Workshops vor. Unsere Kernkompetenz bei Sicherheitsanalysen liegt auf SAP Technologie und Quellcode-Analysen von exponierten Systemen jedweder technologischer Basis.

Die Bilder entstanden im Juli 2019 während unseres Sommer-Security-Workshops in Island.

    • Tim Kränzke Geschäftsführer

      Tim kommt aus den Bereichen IT-Hardware, IT-Support und IT-Systeminstallation und bringt mehr als 30 Jahre Berufserfahrung in verschiedenen Führungspositionen in der IT-Industrie mit. Tim ist Wirtschaftsinformatiker und hat einen Master-Abschluss in Business Management vom Rhein-Ahr-Campus in Remagen. In den letzten 18 Jahren hat er für namhafte Unternehmen unterschiedlicher Größe aus dem Bereich SAP Enterprise Security gearbeitet. Er war Referent auf IT-Konferenzen wie Oil & Gas, it-sa und DSAG. Bevor er zu SERPENTEQ kam, war er Mitglied der Geschäftsleitung eines großen SAP-Security-Unternehmens und verantwortlich für Vertrieb, Pre-Sales und Back-Office.

      Bei SERPENTEQ hat Tim im Jahr 2023 die Geschäftsführung von Andreas Wiegenstein übernommen.

    • Xu Jiafingerprint Co-founder

      Xu begann seine Reise in das Abenteuer von SAP Sicherheit im Jahre 2006. Er war Architekt des ersten fortgeschrittenen Tools für statische Code-Analyse der SAP-spezifischen Sprache ABAP. Zusammen mit Andreas hat er viele spannende Vorträge auf SAP-spezifischen Sicherheitskonferenzen gehalten und im laufe der Jahre eine beachtliche Anzahl verblüffender Schwachstellen demonstriert. Seine Arbeit im Bereich Zero-Day Research wird in der "Hall of Fame" von google, mozilla, paypal gewürdigt und auch von SAP anerkannt.

      Bei SERPENTEQ ist es Xus Hauptaufgabe führende Unternehmen mit seinem exzellenten Wissen durch Penetrationstests und Sensibilisierung für Schwachstellen sicherer zu machen.




    • Andreas Wiegensteinfingerprint Co-founder

      Andreas ist ein Pionier im Bereich SAP Sicherheit. Er hat bereits in 2003 zahlreiche Zero-Days in SAP Software entdeckt - lange bevor es bei SAP einen Response-Prozess gab. Andreas hat maßgeblich dazu beigetragen, dass ABAP Sicherheit ins Bewusstsein von SAP Entwicklern und Kunden gelangte und hat an der Entwicklung eines marktführenden ABAP Code Scanners mitgewirkt. Er hat führende Unternehmen und Verteidigungs-Organisationen im Bereich SAP Sicherheit trainiert und viele Vorträge sowohl auf SAP-spezifischen Konferenzen z.B. TechEd, DSAG, BIZEC und SAPience als auch auf allgemeinen Sicherheitskonferenzen wie der Troopers, Black Hat, HITB, IT Defense, DeepSec und RSA gehalten. Er hat die ABAP Top 20 Risiken identifiziert, die beim BSI veröffentlicht wurden und ist Co-Autor des ersten Buches über ABAP Sicherheit (SAP Press 2009).

    • Julia Hansfingerprint Co-founder

      Julias berufliche Karriere in der SAP-Sicherheit begann im Jahr 2012. Nach ihrem Master-Abschluss in Informatik, führte sie zahlreiche internationale Sicherheitsaudits in verschiedenen SAP und non-SAP Produkten, Plattformen und kundenspezifische Anwendungen durch. Julia forscht bereits seit mehreren Jahren an neuen Schwachstellen und bereitet regelmäßig Exploits für Schulungszwecke und Sensibilisierungsworkshops vor.

      Bei SERPENTEQ koordiniert Julia alle Projekte rund um Penetrationstests.










    • Jianfeng Wangfingerprint

      Jianfeng, ein erfahrener SAP Veteran, stieß 2021 zu SERPENTEQ, um unser Research und Pentesting Team zu erweitern. Wir freuen uns, von nun an seinen reichen Schatz an technischen Erfahrungen mit SAP Technologien und Lösungen nutzen zu können, den er während seiner 12 Jahre bei SAP in Walldorf gesammelt hat. Außer seiner Mitarbeit bei der Entwicklung mehrerer SAP Lösungen, hat er sein Wissen auch durch Vorträge auf mehreren SAP Konferenzen geteilt.

      Wann immer es die Zeit erlaubt, arbeitet Jianfeng an neuen Konzepten für Sicherheitslösungen.

Kontakt / Impressum



  • people

    Geschäftsführer

    Tim Kränzke

  • pin_drop

    Adresse

    SERPENTEQ GmbH
    Hauptstraße 25
    69117 Heidelberg
    Deutschland

  • phone

    Telefon

    +49 (0) 621 4825876

  • mail_outline

    Email

    infoserpenteq.com

  • account_balance

    Registereintragungen

    Amtsgericht: Mannheim
    HRB: 728980
    Ust-ID Nr.: DE314497255

  • share

    Folgen Sie Uns

copyright Copyright

Alle Rechte vorbehalten. Text, Bilder, Grafiken, Sound, Animationen und Videos sowie deren Anordnung auf SERPENTEQ-Websites unterliegen dem Schutz des Urheberrechts und anderer Schutzgesetze. Der Inhalt dieser Websites darf nicht zu kommerziellen Zwecken kopiert, verbreitet, verändert oder Dritten zugänglich gemacht werden. Einige SERPENTEQ-Websites enthalten außerdem Bilder, die dem Copyright Dritter unterliegen.