Wer steckt hinter FocusByte?

Ich kenne beide Seiten.

IT hat mich früh gepackt – nicht als Hobby, sondern als System das man verstehen und hinterfragen kann. Was folgte war über ein Jahrzehnt aktive Softwareentwicklung: unterschiedliche Domänen, unterschiedliche Teams, unterschiedliche Technologien.

Irgendwann wurde klar: Sicherheit ist das, was in realen Projekten systematisch zu kurz kommt. Nicht weil Entwickler es nicht besser wüssten – sondern weil der Druck zu groß, die Zeit zu knapp und der Blick von innen zu nah ist.

Ich bringe die Perspektive eines Entwicklers mit, der weiß wie reale Projekte funktionieren – und die Expertise eines Security-Spezialisten, der weiß wo sie scheitern. Das macht den Unterschied zwischen einem externen Prüfer und einem echten Partner.

FocusByte ist daraus entstanden: ein Angebot für App-Agenturen und Entwickler, die Security nicht dem Zufall überlassen wollen – mit manueller Analyse, klaren Berichten und echtem Wissenstransfer.

Ausbildung & Hintergrund

✓

Bachelor in Mobile Software Development

✓

IT & Mobile Security · Cybersecurity & Ethical Hacking

✓

10+ Jahre Softwareentwicklung

✓

Analyse nach OWASP MASVS

Rudi Berger FocusByte

Der Review-Ablauf

So läuft ein Review bei mir ab.

Kein Black-Box-Prozess. Du weißt von Anfang an was passiert, wann du was bekommst – und was danach zu tun ist.

1

Scope-Gespräch

kostenlos · 15–30 min

Wir klären gemeinsam was geprüft werden soll: Plattform, Umfang, Schwerpunkte, Zeitrahmen. Ich bekomme ein Bild von deiner App – du bekommst eine ehrliche Einschätzung was sinnvoll ist. Kein Commitment, kein Risiko.

2

Zugang & Setup

1–2 Stunden

Du stellst mir die App zur Verfügung – als APK, IPA oder über einen Testaccount. Ich richte die Analyseumgebung ein und bestätige den verbindlichen Starttermin. Ab hier läuft alles planbar.

3

Manuelle Analyse

Kern des Reviews

Ich gehe Schicht für Schicht durch deine App: Authentication, lokale Datenspeicherung, Kryptografie, API-Kommunikation, Backend-Sicherheit. Kein automatisierter Scan – jeder Befund wird manuell verifiziert und bewertet.

4

Befundbericht

innerhalb des vereinbarten Zeitfensters

Alle Schwachstellen klar priorisiert nach realem Risiko – mit Kontext, Schweregrad-Bewertung und konkreten Fix-Empfehlungen. Kein Fachjargon: der Bericht ist direkt für dein Entwicklerteam geschrieben.

5

Abschlussgespräch & Wissenstransfer

30–45 min

Ich erkläre jeden Befund persönlich und beantworte alle Fragen. Dein Team soll am Ende nicht nur wissen was zu fixen ist – sondern auch warum. Das ist der Unterschied zwischen einem Bericht und echter Partnerarbeit.

Ein Mann mit Brille sitzt auf einer Parkbank, im Hintergrund sind Bäume und ein blauer Himmel mit ein paar Wolken.

Bereit für den ersten Schritt?

Schreib mir kurz worum es geht – ich melde mich persönlich und wir schauen gemeinsam was für dein Projekt sinnvoll ist.

Jetzt anfragen →