Leistungen

Wir bauen es neu – oder durchleuchten, was Sie haben.

Streatix ist ein Softwarehaus mit integrierter Audit-Sparte. Beauftragen Sie uns mit der Entwicklung eines geschäftskritischen Systems – oder lassen Sie uns Schwachstellen in Ihrer bestehenden Anwendung aufdecken. Jedes Projekt wird individuell skizziert und zum Festpreis kalkuliert.

§ I. Entwicklung

Wir entwickeln Systeme, die Bestand haben.

Tokenisierung, Trading, Settlement, Payment und Identity: Systeme, bei denen jeder Cent stimmen muss und die Aufsichtsbehörde beim kleinsten Bug anklopft. Wir arbeiten mit festem Scope direkt in Ihrem Repository – ohne teure Retainer nach dem Launch.

§ II. Code-Audits

Schon live? Unser Code-Audit als eigenständiger Service.

Wenn eine Prüfung sinnvoller ist als ein Neubau, analysieren wir Ihren Code auf Sicherheitslücken und evaluieren die echten Business-Risiken eines Exploits. Wir bieten drei Stufen – und Sie entscheiden nach jeder Phase, ob wir weitermachen.

Kostenloses Audit-Gespräch
0 $ 30 Minuten
  • 30-minütiges Scoping-Gespräch
  • Temporärer Lesezugriff auf Ihr Repository
  • Prüfung von Authentifizierung, API-Endpunkten, Secrets und Webhooks
  • Kompakter One-Pager mit den Ergebnissen innerhalb von 48 Stunden
  • Kein Sales-Pitch, keine nervigen Follow-ups – es sei denn, Sie wünschen es
Beliebtester Einstieg
Express-Audit
750 $ 2 Tage
  • Detaillierter schriftlicher Report (10–20 Seiten)
  • Klassifizierung der Findings: Kritisch, Hoch, Mittel, Niedrig
  • Code-Snippets, Screenshots und konkrete Lösungsvorschläge für jeden Bug
  • Fokus auf Security, Production Readiness, Skalierbarkeit und Observability
Audit + Fix-Sprint
3.500 $ 1–2 Wochen
  • Alle Leistungen des Express-Audits
  • Pull Requests direkt in Ihrem Repo für die 5–10 kritischsten Probleme
  • Negativtests für jeden Fix – genau die Tests, die KIs oft vergessen
  • Umfassendes Handover-Dokument (Was wurde geändert und warum?)
  • Abschließendes Review-Gespräch nach dem Merge
§ III. Die wichtigsten Fragen

Häufig gestellte Fragen.

Woher weiß ich, ob ich ein Audit brauche?
Öffnen Sie ein Inkognito-Fenster ohne Cookies, kopieren Sie eine beliebige API-URL Ihrer App und rufen Sie diese direkt ab. Wenn Sie Daten zurückbekommen, haben Sie genau das Problem, das wir lösen. Unser kostenloses Audit führt denselben Check für all Ihre Endpunkte durch.
Welche Tech-Stacks deckt ihr ab?
Grundsätzlich alles, was Lovable, Bolt, Cursor, v0 und Replit Agent generieren – in der Praxis meist Next.js, React, Supabase, Postgres, Stripe und Vercel. Sie nutzen einen anderen Stack? Fragen Sie uns einfach. Wir sagen Ihnen ganz ehrlich, ob das in unsere Expertise fällt.
Unterschreibt ihr ein NDA?
Ja, bevor das Audit startet. Für das erste, kostenlose 30-Minuten-Gespräch ist in der Regel kein NDA nötig, da es völlig unverbindlich ist. Wir unterschreiben aber selbstverständlich vorab eines, wenn Sie sich damit wohler fühlen.
Könnt ihr Bugs beheben, ohne neue Fehler einzubauen?
Absolut. Jeder Fix in unserem Sprint beinhaltet Tests für den behobenen Bug sowie dedizierte Negativtests, die von KIs oft ignoriert werden: „Unauthentifizierte Anfrage liefert 401“, „Gefälschte Signatur liefert 400“ oder „User A kann die Daten von User B nicht lesen“. Sie selbst prüfen und genehmigen alle Pull Requests vor dem Merge.
Was ist nicht Teil des Audits?
Unsere Audit-Pakete umfassen die Analyse und den Fix-Sprint. Weiterführende Entwicklungsarbeiten – wie umfassendes Hardening, Feature-Entwicklung, Greenfield-Projekte oder laufender Support – bieten wir separat an. Wir verstehen uns nicht als Konkurrenz zu Ihrem Inhouse-Team, sondern als Ergänzung, und übergeben die Ergebnisse nahtlos an Ihre Entwickler.
Kostenloses Audit buchen