Dieses Gefühl kennen Sie bereits. Sie haben etwas mit Lovable entwickelt. Es funktioniert. Die Leute lieben es. Doch irgendwo im Hinterkopf bleibt eine Frage unbeantwortet: Können Sie beweisen, dass es sicher ist?
Lovable bietet bereits Produkte mit einem Security Scanner, der offengelegte Secrets, falsch konfigurierte Datenbankrichtlinien und gängige Schwachstellen automatisch erkennt, bevor Sie veröffentlichen. Das erkennt echte Probleme frühzeitig, und das ist wichtig. Es bringt Sie zu einer sicheren Basis, bevor Sie die Software ausliefern.
Es gibt jedoch einen Unterschied zwischen der Überprüfung von Code und dem Testen einer Live-Anwendung. Einige Probleme treten erst auf, wenn alles zusammenläuft: wie Endpunkte auf unerwartete Eingaben reagieren, ob Zugriffskontrollen bei verschiedenen Benutzerflüssen standhalten, was passiert, wenn ein erfahrener Hacker bewusst die Grenzen austestet.
Der einzige Weg, das herauszufinden, ist, es jemanden versuchen zu lassen. Heute ist dieser Jemand Aikido. Und es ist direkt in Lovable verfügbar.
Für alle Details zum Pentesting Ihrer Lovable-Apps, melden Sie sich für unsere Live-Session 'Securing Lovable apps with Aikido' hier an.
Was Aikido in Lovable leistet
Aikido setzt einen Schwarm spezialisierter Agenten gegen Ihre Live-Anwendung ein. Sie versuchen, sie so zu hacken, wie es ein echter Angreifer tun würde: indem sie Ihr Login prüfen, versuchen, auf Daten anderer Benutzer zuzugreifen, kleine Schwachstellen zu echten Exploit-Pfaden verketten, Ihre APIs testen und sich an die Reaktion Ihrer App anpassen.
Die Sicherheitsbranche verlässt sich hierfür seit Jahrzehnten auf Penetrationstests: die reale, laufende Anwendung unter realen Bedingungen testen, um herauszufinden, was tatsächlich ausnutzbar ist, anstatt nur, was theoretisch riskant ist.
Doch Penetrationstests wurden für eine andere Ära entwickelt. Bis jetzt.
Das traditionelle Pentest-Modell setzt eine ausgereifte Anwendung, ein dediziertes Sicherheitsbudget und wochenlange Vorlaufzeiten voraus. Das entspricht nicht der Realität von Vibe-Coded Software. Die meisten Lovable-Anwendungen befinden sich in einem frühen Stadium, entwickeln sich schnell weiter und werden von Gründern entwickelt, die ihr Budget für Produkt und Wachstum ausgeben. Für Unternehmen ist der Engpass anders, aber das Problem ist dasselbe: Teams liefern Lovable-Apps im gesamten Unternehmen schneller aus, als jeder Sicherheitsüberprüfungsprozess mithalten kann, und niemand beauftragt einen 20.000-Dollar-Pentest für interne Vibe-Coded Tools oder leitet kritische Red-Team-Ressourcen von den Kronjuwelen ab.
Fortschritte in der KI haben hier das Mögliche verändert. Die gleiche Testtiefe, die früher ein Team von erfahrenen Sicherheitsberatern über mehrere Wochen erforderte, kann jetzt von autonomen Agenten in Stunden geliefert werden, zu einem Preis, der für Anwendungen in jedem Reifegrad sinnvoll ist. Dies ist eine Penetrationstest-Tiefe, angepasst an die Vibe-Code-Ära.
Diese autonomen offensiven Agenten analysieren das Anwendungsverhalten, verketten mehrstufige Angriffswege, nutzen eine umfangreiche Tool-Suite und validieren die Ausnutzbarkeit durch reale Exploitation.
Wenn der Test abgeschlossen ist, erhalten Sie einen klaren Bericht. Jeder Befund wird in einfacher Sprache erklärt: was gefunden wurde, warum es wichtig ist und Schritt-für-Schritt-Anleitungen zur Reproduktion und Behebung des Problems. Klicken Sie einfach auf die Schaltfläche in Lovable, um alle Probleme zu beheben, und der Agent erledigt alles für Sie.
Der Scanner von Lovable und der Penetrationstest von Aikido ergänzen sich. Der Scanner ist wie ein erfahrener Ingenieur, der Ihren Code überprüft und theoretische Probleme im Code frühzeitig erkennt. Aikido zeigt Ihnen, was ein Hacker tatsächlich mit Ihrer App anstellen kann, sobald sie live ist.
So funktioniert’s
Um alle Details zu erfahren, nehmen Sie an unserer Live-Session mit Lovable CISO Igor Andriushchenko und Aikidos Sicherheitsexperten Mackenzie Jackson hier teil.
- Öffnen Sie Ihr Lovable-Projekt und aktivieren Sie Aikido (Einstellungen > Konnektoren > Geteilte Konnektoren)
- Navigieren Sie zum Sicherheits-Tab Ihres Projekts und starten Sie einen Pentest.
- Melden Sie sich bei Aikido mit Ihren Aikido-Kontodaten an.
- Starten Sie einen Sicherheitstest. Die Agenten von Aikido beginnen mit der Arbeit an Ihrer Live-App. Sie können die Agenten beim Hacken, Analysieren und Exploitieren in Echtzeit beobachten!
- Überprüfen Sie Pentest-Ergebnisse in Aikido oder Lovable.
- Beheben Sie Probleme in Lovable mit einem Klick auf den „Try Fix All“-Button und veröffentlichen Sie mit Vertrauen.
.png)
Für Gründer, die es ernst meinen
25 Millionen Projekte. 100.000 neue Apps täglich….Viele Lovable-Entwickler bringen ihre Ideen auf die nächste Stufe und gründen Unternehmen. Sie haben Ihre Idee in ein funktionierendes Produkt verwandelt. Kunden melden sich an. Vielleicht beschaffen Sie Ihre erste oder zweite Finanzierungsrunde. Enterprise-Käufer fragen nach Sicherheit. Sie sehen sich Sicherheitsfragebögen an und fragen sich, wo Sie anfangen sollen.
Dies ist der Moment, in dem „Ich vertraue darauf, dass es sicher ist“ zu „Ich kann beweisen, dass es sicher ist“ werden muss.
Ein Aikido-Pentest liefert Ihnen diesen Nachweis. Etwas, das Sie vorweisen können, wenn jemand danach fragt. Der Testbericht ist darauf ausgelegt, geteilt zu werden, sei es mit Investoren während der Due Diligence, in Ihrem Compliance-Prozess oder mit einem Enterprise-Interessenten, der Einblicke in Ihre Sicherheitslage benötigt.
Was Sie als Gründer erhalten:
- Ein Sicherheitstest Ihrer Live-Anwendung
- Ein teilbarer Bericht, den Sie mit Investoren, Kunden und externen Auditoren teilen können
- Direkte Behebung oder leicht verständliche Anweisungen zur Fehlerbehebung, die Sie in Lovable einfügen, um Probleme zu lösen
- Die Gewissheit, dass das, was Sie Ihren Kunden präsentieren, tatsächlich standhält
Preise: Zur Einführung bieten wir einen Sonderpreis von 100 $ pro Test für Lovable-Apps an. Wir veranstalten auch kostenlose Security-Wochenenden, bei denen Sie Ihre App kostenlos testen können. Halten Sie Ausschau nach Ankündigungen.
Lovable-Anwendungen folgen in der Regel konsistenten Mustern (React-Frontend, Supabase-Backend, Edge-Funktionen), was bedeutet, dass Aikido-Agenten sie im Standardumfang gründlich testen können. 90 % der Lovable-Apps passen hierher. Für größere oder komplexere Anwendungen bieten wir skalierbare Preise mit einem In-App-Rechner an, der den benötigten Umfang für eine hohe Testtiefe mit hoher Zuverlässigkeit schätzt.
Für Enterprise-Teams, die auf Lovable aufbauen
Lovable wird zunehmend in großen Organisationen eingesetzt. Teams entwickeln interne Tools, Kundenportale, Dashboards, Buchungssysteme und alle Arten von Anwendungen, die mit dem Unternehmensnetzwerk verbunden oder im Internet veröffentlicht werden.
Einige davon sind einfach. Andere verarbeiten sensible Daten. Alle stellen ein potenzielles Risiko dar, sobald sie live und in Gebrauch sind.
Aikido ermöglicht es Ihnen, Ihr gesamtes Portfolio an Lovable-Anwendungen zu testen. Anstatt sich zu fragen, welche Apps Probleme haben könnten, können Sie jede einzelne automatisch testen und erhalten ein klares Bild Ihrer Sicherheitslage über alles, was Ihr Team ausgeliefert hat.
So sieht das für Enterprise-Teams aus:
- Testen Sie jede Lovable-Anwendung, die Ihr Team veröffentlicht hat, vom internen Geburtstagskalender bis hin zu einem maßgeschneiderten kundenorientierten Portal
- Erhalten Sie Einblick in die Sicherheit Ihres gesamten Portfolios an Lovable-Apps
- Verwenden Sie teilbare PDF-Berichte für interne Sicherheitsüberprüfungen und Kundenanforderungen
- Kontinuierliches Testen ist in Planung, damit Sie die fortlaufende Sicherheit überwachen können, während sich Anwendungen in Ihrem wachsenden Portfolio an vibe-coded Anwendungen entwickeln
Wenn Ihre Organisation Lovable für eine breitere Einführung evaluiert, ist es ein wichtiger Bestandteil dieser Diskussion, die von Ihrem Team produzierten Anwendungen von einer vertrauenswürdigen externen Sicherheitsfirma testen zu lassen.
Lesen Sie: Wie Aikido AI-Pentesting-Agenten von Grund auf sichert
Zwei europäische Unicorns definieren AI-native Entwicklung
Zwei europäische Unicorns, eines führend in AI-gestützter Softwareentwicklung, das andere in AI-nativer Sicherheit, bündeln ihre Kräfte. Dies ist das erste Mal, dass eine Vibe-Coding-Plattform agentenbasiertes Sicherheitstesting in den Build-Flow integriert hat.
Die Art und Weise, wie Software entwickelt wird, hat sich grundlegend verändert. Vibe Coding hat es ermöglicht, unglaublich schnell von der Idee zur funktionierenden Software zu gelangen. Ein Gründer kann in einem Wochenende von der Idee zum Live-Produkt gelangen. Ein Produktteam kann ein internes Tool an einem Tag bereitstellen. Die Tools, die diese Geschwindigkeit ermöglichen, sind außergewöhnlich. Doch bisher war die Security-Tooling, die diesen Entwicklern zur Verfügung stand, auf das beschränkt, was innerhalb der Plattform selbst möglich war. Diese Partnerschaft ändert das. Jeder Lovable-Entwickler hat nun Zugang zu der Art von Sicherheitsvalidierung, die zuvor Unternehmen mit dedizierten Sicherheitsteams vorbehalten war, was ihnen das Vertrauen gibt, in die Produktion zu gehen.
Der Security Scanner von Lovable ist eine starke Grundlage. Er erkennt echte Probleme und ist dort in den Workflow integriert, wo es darauf ankommt. Was Aikido hinzufügt, ist die Perspektive eines externen Sicherheitsunternehmens, das die tatsächlich laufende Anwendung so testet, wie es ein Außenstehender tun würde. Diese externe Sichtweise haben die meisten Teams standardmäßig nicht. Die Kombination ist leistungsstark: interne Prüfungen plus externe Validierung.
Aikido ist Europas einziges Software-Security-Unicorn, dem über 50.000 Organisationen vertrauen, darunter n8n, die Premier League, SoundCloud, Revolut, Deel und Niantic. Unsere Plattform deckt Code Security, Cloud-Sicherheit, Runtime Security und Offensive Security ab.
Lovable ist der weltweit am weitesten verbreitete AI App Builder, mit über 300 Mio. $ ARR und einer Bewertung von 6,6 Mrd. $. Ihre Plattform ermöglicht es jedem, Full-Stack-Webanwendungen zu erstellen, denn manche Ideen sind zu wichtig, um sie zu ignorieren.
Gemeinsam geben wir jedem Lovable-Entwickler mehr Vertrauen, in Produktion zu gehen.
Jetzt starten
Öffnen Sie Ihr Lovable-Projekt und aktivieren Sie Aikido (Settings > Connectors > Shared Connectors). Navigieren Sie zum Sicherheits-Tab Ihres Projekts und starten Sie einen Pentest über Aikido.
Vibe. Fix. Ship.
Wenn Sie ein Gründer sind, der seine Lovable-App sichern möchte, erfahren Sie genau, wie es funktioniert, indem Sie sich für die Live-Session von Lovable und Aikido hier anmelden.
Design und Visuals für diese Ankündigung von Thibaut.
