Dieses Gefühl kennst du sicher schon. Du hast mit Lovable etwas entwickelt. Es funktioniert. Die Leute sind begeistert davon. Und irgendwo im Hinterkopf schwebt eine Frage, die du dir noch nicht ganz beantwortet hast: Kannst du beweisen, dass es sicher ist?
Lovable stattet seine Produkte bereits mit einem Sicherheitsscanner aus, der exponierte secrets, falsch konfigurierte Datenbankrichtlinien und häufige Schwachstellen automatisch erkennt, bevor Sie Ihre Anwendung veröffentlichen. Dadurch werden echte Probleme frühzeitig erkannt – und das ist entscheidend. So erreichen Sie eine sichere Basis, bevor Sie Ihre Anwendung ausliefern.
Es gibt jedoch einen Unterschied zwischen der Überprüfung von Code und dem Testen einer live geschalteten Anwendung. Manche Probleme treten erst zutage, wenn alles zusammenläuft: wie Endpunkte auf unerwartete Eingaben reagieren, ob Zugriffskontrollen über verschiedene Benutzerabläufe hinweg funktionieren und was passiert, wenn ein erfahrener Hacker bewusst die Grenzen auslotet.
Das lässt sich nur herausfinden, wenn es jemand ausprobiert. Heute ist dieser Jemand Aikido. Und es ist direkt in Lovable verfügbar.
Um alle Details darüber zu erfahren, wie das Penetrationstesting Ihrer Lovable-Apps funktioniert, melden Sie sich für unsere Live-Session „Sicherheit für Lovable-Apps mit Aikido an, hier.
Was Aikido im Inneren Aikido
Aikido eine Vielzahl spezialisierter Agenten gegen Ihre Live-Anwendung Aikido . Diese versuchen, sie so zu hacken, wie es ein echter Angreifer tun würde: Sie testen Ihre Anmeldedaten, versuchen, auf die Daten anderer Benutzer zuzugreifen, verknüpfen kleine Schwachstellen zu echten Angriffspfaden, testen Ihre APIs und passen sich an die Reaktionen Ihrer App an.
Die Sicherheitsbranche setzt hierfür seit Jahrzehnten auf Penetrationstests: Dabei wird die reale, laufende Anwendung unter realen Bedingungen getestet, um herauszufinden, was tatsächlich ausgenutzt werden kann, anstatt nur theoretische Risiken zu identifizieren.
Penetrationstests wurden jedoch für eine andere Zeit entwickelt. Bis jetzt.
Das traditionelle Penetrationstest-Modell geht von einer ausgereiften Anwendung, einem eigenen Sicherheitsbudget und einer Vorlaufzeit von mehreren Wochen aus. Das entspricht nicht der Realität von „Vibe-Coded“-Software. Die meisten „Lovable“-Anwendungen befinden sich in einem frühen Stadium, entwickeln sich noch rasant weiter und werden von Gründern entwickelt, die ihr Budget für das Produkt und das Wachstum ausgeben. Für Unternehmen sieht der Engpass anders aus, aber das Problem ist dasselbe: Teams stellen Lovable-Apps unternehmensweit schneller bereit, als es jeder Sicherheitsprüfungsprozess nachhalten kann, und niemand gibt einen 20.000-Dollar-Pentest für interne, nach dem „Vibe-Code“-Prinzip entwickelte Tools in Auftrag oder lenkt wichtige Red-Team-Ressourcen von den Kronjuwelen ab.
Die Fortschritte im Bereich der KI haben die Möglichkeiten in diesem Bereich grundlegend verändert. Die gleichen umfassenden Tests, für die früher ein Team aus erfahrenen Sicherheitsberatern mehrere Wochen benötigte, können heute von autonomen Agenten innerhalb weniger Stunden durchgeführt werden – und das zu einem Preis, der für Anwendungen in jeder Reifephase sinnvoll ist. Das entspricht der Tiefe von Penetrationstests, angepasst an das Zeitalter des Vibe-Codes.
Diese autonomen Angriffsagenten analysieren das Verhalten von Anwendungen, verknüpfen mehrstufige Angriffspfade, nutzen eine umfangreiche Tool-Suite und überprüfen die Ausnutzbarkeit durch tatsächliche Exploits.
Nach Abschluss des Tests erhalten Sie einen übersichtlichen Bericht. Jeder Befund wird in verständlicher Sprache erläutert: Was wurde festgestellt, warum ist das wichtig und wie lässt sich das Problem Schritt für Schritt nachstellen und beheben? Klicken Sie einfach auf die Schaltfläche in Lovable, um alle Probleme zu beheben – der zuständige Mitarbeiter erledigt alles für Sie.
Der Scanner von Lovable und der Penetrationstest Aikido ergänzen sich. Der Scanner ist wie ein erfahrener Entwickler, der Ihren Code überprüft und theoretische Probleme frühzeitig aufdeckt. Aikido Ihnen, was ein Hacker tatsächlich mit Ihrer App anstellen kann, sobald sie live ist.
So funktioniert’s
Um alle Details zu erfahren, nehmen Sie hier an unserer Live-Session mit Igor Andriushchenko, dem CISO von Lovable, und Mackenzie Jackson, dem Sicherheitsexperten Aikido, teil.
- Öffnen Sie Ihr Lovable-Projekt und aktivieren Sie Aikido Einstellungen > Konnektoren > Gemeinsame Konnektoren)
- Wechseln Sie zur Registerkarte „Sicherheit“ Ihres Projekts und starten Sie einen Penetrationstest
- Melden Sie sich Aikido Ihren Aikido bei Aikido an
- Starten Sie einen Sicherheitstest. Die Agenten Aikido machen sich an die Arbeit in Ihrer Live-App. Sie können in Echtzeit beobachten, wie die Agenten Hackversuche unternehmen, Schlussfolgerungen ziehen und Schwachstellen ausnutzen!
- Überprüfen Sie die Ergebnisse der Penetrationstests in Aikido Lovable.
- Beheben Sie die Fehler in Lovable mit einem Klick auf die Schaltfläche „Alle beheben“ und veröffentlichen Sie das Dokument ohne Bedenken.
.png)
Für Gründer, die es ernst meinen
25 Millionen Projekte. 100.000 neue Apps jeden Tag … Viele Lovable-Entwickler bringen ihre Ideen auf die nächste Stufe und gründen Unternehmen. Du hast den Weg von der Idee zum funktionierenden Produkt geschafft. Kunden melden sich an. Vielleicht bist du gerade dabei, deine erste oder zweite Finanzierungsrunde abzuschließen. Unternehmenskunden stellen Fragen zur Sicherheit. Du siehst dir Sicherheitsfragebögen an und fragst dich, wo du anfangen sollst.
Dies ist der Moment, in dem aus „Ich vertraue darauf, dass es sicher ist“ ein „Ich kann beweisen, dass es sicher ist“ werden muss.
Ein Aikido liefert Ihnen diesen Nachweis. Etwas, worauf Sie verweisen können, wenn Sie danach gefragt werden. Der Testbericht ist so konzipiert, dass er weitergegeben werden kann – sei es an Investoren im Rahmen einer Due-Diligence-Prüfung, im Rahmen Ihres compliance oder an einen potenziellen Unternehmenskunden, der Einblick in Ihre Sicherheitslage benötigt.
Was du als Gründer bekommst:
- Ein Sicherheitstest Ihrer Live-Anwendung
- Ein Bericht, den Sie an Investoren, Kunden und externe Wirtschaftsprüfer weitergeben können
- Direkte Lösungen oder leicht verständliche Anleitungen, die Sie in Lovable einfügen können, um Probleme zu beheben
- Die Gewissheit, dass das, was man den Kunden präsentiert, auch wirklich hält, was es verspricht
Preise: Zum Start bieten wir für Lovable-Apps einen Sonderpreis von 100 $ pro Test an. Außerdem veranstalten wir kostenlose Sicherheitswochenenden, an denen Sie Ihre App kostenlos testen können. Halten Sie Ausschau nach entsprechenden Ankündigungen.
Lovable-Anwendungen folgen in der Regel einheitlichen Mustern (React-Frontend, Supabase-Backend, Edge-Funktionen), was bedeutet, dass die Agenten Aikido sie im Standardumfang gründlich testen können. 90 % der Lovable-Apps fallen in diese Kategorie. Für größere oder komplexere Anwendungen bieten wir eine skalierbare Preisgestaltung mit einem integrierten Rechner an, der den für eine hohe Zuverlässigkeit erforderlichen Umfang schätzt.
Für Unternehmensteams, die auf Lovable aufbauen
Lovable wird zunehmend in großen Unternehmen eingesetzt. Teams entwickeln interne Tools, Kundenportale, Dashboards, Buchungssysteme und alle möglichen Arten von Anwendungen, die mit dem Unternehmensnetzwerk verbunden oder im Internet veröffentlicht werden.
Einige davon sind einfach. Andere verarbeiten sensible Daten. Sobald sie in Betrieb sind, stellen sie alle ein potenzielles Sicherheitsrisiko dar.
Aikido Sie Ihr gesamtes Portfolio an Lovable-Anwendungen testen. Anstatt sich zu fragen, welche Apps möglicherweise Probleme bereiten könnten, können Sie jede einzelne automatisch testen und sich so ein klares Bild von der Sicherheitslage aller von Ihrem Team veröffentlichten Anwendungen verschaffen.
So sieht das für Unternehmensteams aus:
- Testen Sie jede von Ihrem Team veröffentlichte Lovable-Anwendung, vom internen Geburtstagskalender bis hin zu einem maßgeschneiderten Kundenportal
- Verschaffen Sie sich einen Überblick über die Sicherheit Ihres gesamten Portfolios an Lovable-Apps
- Verwenden Sie gemeinsam nutzbare PDF-Berichte für interne Sicherheitsüberprüfungen und zur Erfüllung von Kundenanforderungen
- Kontinuierliche Tests sind in der Roadmap vorgesehen, sodass Sie die Sicherheit im Zuge der Weiterentwicklung der Anwendungen in Ihrem wachsenden Portfolio an mit Vibe programmierten Anwendungen überwachen können
Wenn Ihr Unternehmen die Einführung von Lovable in größerem Umfang prüft, ist es ein wichtiger Bestandteil dieser Überlegungen, die von Ihrem Team entwickelten Anwendungen von einem vertrauenswürdigen externen Sicherheitsunternehmen testen zu lassen.
Lesen Sie: Wie Aikido KI-Penetrationstest-Agenten von Grund auf Aikido
Zwei europäische Einhörner, die die KI-native Entwicklung prägen
Zwei europäische Einhörner – das eine führend im Bereich der KI-gestützten Softwareentwicklung, das andere im Bereich der KI-basierten Sicherheit – schließen sich zusammen. Damit ist die Coding-Plattform „vibe“ die erste, die agentische Sicherheitstests in den Build-Prozess integriert hat.
Die Art und Weise, wie Software entwickelt wird, hat sich grundlegend verändert. Dank Vibe Coding ist es möglich, Ideen unglaublich schnell in funktionierende Software umzusetzen. Ein Gründer kann innerhalb eines Wochenendes von der Idee zum fertigen Produkt gelangen. Ein Produktteam kann ein internes Tool innerhalb eines Tages bereitstellen. Die Tools, die diese Geschwindigkeit ermöglichen, sind außergewöhnlich. Bislang beschränkten sich die Sicherheitswerkzeuge, die diesen Entwicklern zur Verfügung standen, jedoch auf das, was innerhalb der Plattform selbst möglich war. Diese Partnerschaft ändert das. Jeder Lovable-Entwickler hat nun Zugang zu einer Sicherheitsüberprüfung, die zuvor nur Unternehmen mit eigenen Sicherheitsteams vorbehalten war, und erhält so das nötige Vertrauen, um sein Produkt in die Produktion zu bringen.
Der Security Scanner von Lovable bildet eine solide Grundlage. Er deckt echte Probleme auf und ist genau dort in den Arbeitsablauf integriert, wo es darauf ankommt. Aikido dies durch die Perspektive eines externen Sicherheitsunternehmens, das die tatsächlich laufende Anwendung so testet, wie es ein Außenstehender tun würde. Diese Außenperspektive fehlt den meisten Teams von Haus aus. Die Kombination ist äußerst wirkungsvoll: interne Prüfungen plus externe Validierung.
Aikido Europas einziges „Einhorn“ im Bereich Softwaresicherheit und genießt das Vertrauen von über 50.000 Organisationen, darunter n8n, die Premier League, SoundCloud, Revolut, Deel und Niantic. Unsere Plattform deckt die Bereiche Codesicherheit, Cloud-Sicherheit, Laufzeitsicherheit und offensive Sicherheit ab.
Lovable ist der weltweit am häufigsten genutzte KI-App-Builder mit einem Jahresumsatz von über 300 Millionen US-Dollar und einer Unternehmensbewertung von 6,6 Milliarden US-Dollar. Mit ihrer Plattform kann jeder Full-Stack-Webanwendungen entwickeln, denn manche Ideen sind einfach zu gut, um sie zu ignorieren.
Gemeinsam geben wir jedem Lovable-Entwickler mehr Selbstvertrauen, sein Projekt in die Produktion zu bringen.
Jetzt starten
Öffnen Sie Ihr Lovable-Projekt und aktivieren Sie Aikido Einstellungen > Konnektoren > Gemeinsame Konnektoren). Wechseln Sie zur Registerkarte „Sicherheit“ Ihres Projekts und starten Sie einen Penetrationstest über Aikido.
Fühlen. Optimieren. Veröffentlichen.
Wenn Sie als Gründer Ihre Lovable-App absichern möchten, erfahren Sie genau, wie das funktioniert, indem Sie sich für die Live-Session Aikido Lovable und Aikido anmelden hier.
Design und Bildmaterial für diese Ankündigung von Thibaut.
