Zurück
Kevin Riedl

10 min Lesezeit · 15. Juli 2026

Weiter

T3MP3ST Review 2026: Kann es einen Penetrationstest ersetzen?

Nein, jedenfalls heute nicht. T3MP3ST ist ein vielversprechendes Open-Source-Harness für autorisierte, KI-gestützte Security-Tests: vor allem für Reconnaissance, wiederholbare Lab-Tests und Evidence Capture. Es ersetzt weder einen unabhängigen Penetrationstest noch menschliche Business-Logic-Reviews oder Compliance-taugliche Assurance. Das Repository sagt selbst, dass die Benchmarks aus einem Single-Agent-Loop stammen und koordinierte Swarm-Exploitation unbewiesen bleibt.

Genau das ist die nützliche Kaufentscheidung. Wir haben das öffentliche Repository am 15. Juli 2026 geprüft und die vorhandenen Belege den acht Governance-Domänen des OWASP Autonomous Penetration Testing Standard (APTS) gegenübergestellt. Das ist ein Dokumenten-Review, kein formales Conformance-Audit und kein Hands-on-Pentest.

Soll dein Produkt vor dem unabhängigen Pentest gehärtet werden?

 Production Review planen

Was ist T3MP3ST?

T3MP3ST ist eine TypeScript-basierte Orchestrierungsschicht. Sie verbindet Claude Code, Codex, Hermes oder ein lokales/API-Modell mit Security-Tools, einer Browser-„War Room“, Scope-Kontrollen und einem Evidence Ledger. Es ist ein Harness, kein eigenes Security-Modell.

Öffentlicher Fakt, Stand 15. Juli 2026Bedeutung für Käufer
AGPL-3.0-or-later, Package-Version 1.0.0Open Source; modifizierte Netzwerk-Deployments brauchen Lizenzprüfung.
35 Default-Tools, 83 im Opt-in-ArsenalBreite Tool-Abdeckung erhöht auch den Governance-Aufwand.
War Room, CLI, HTTP API und ein live MCP-ToolFlexibel integrierbar, aber jede Control Surface muss gehärtet werden.
Keine veröffentlichte GitHub-ReleaseEinen geprüften Commit pinnen; main ist kein stabiler Vendor-Release.
Vom Repository gemeldeter XBEN Black-box pass@1-Mittelwert: 90,1 %Interessant, aber kein Beweis für den Acht-Agenten-Swarm oder deine Anwendung.

Was ist bewiesen, was experimentell?

Die Feature-Dokumentation markiert Reconnaissance und Scanning als implementiert. Exploiter, Infiltrator, Exfiltrator, Ghost und Coordinator sind experimentell. Full-chain-Runs hätten null ausgeführte Exploits geliefert; die Headline-Benchmarks stammen vom Single Agent, nicht von der koordinierten Zelle.

FähigkeitÖffentlicher BelegUnsere Einordnung
Reconnaissance und ScanningImplementierter, tool-backed LoopGlaubwürdiger Pilot-Scope
Finding-ProvenienzTool-Output, Evidence-Referenzen, RetestsEine der stärksten Designentscheidungen
Single-Agent-BenchmarksRe-derivable Resultate; gemeldet: 90,1 % XBEN, 23/40 Cybench, 8/10 exakte CVE-Zero-TrefferAuf gepinntem Commit und eigenem Testset reproduzieren
End-to-end Multi-Agent-ExploitationExplizit unbenchmarked und unzuverlässigDas Swarm-Versprechen noch nicht kaufen

Die Provenienz-Regel ist richtig: Modellprosa ist Analyse, kein Beweis. Ein Finding bleibt Hypothese, bis Tool-Output, ein reproduzierbares Artefakt oder ein Retest es stützt.

Wie schneidet T3MP3ST gegen OWASP APTS ab?

OWASP APTS definiert 173 Pflichtanforderungen in acht Domänen. „Nicht belegt“ bedeutet hier nur, dass die öffentliche Dokumentation nicht reicht, nicht, dass die Kontrolle sicher fehlt.

APTS-DomäneÖffentliches SignalEntscheidung
Scope EnforcementScope Receipts, target-bound Egress-Kontrollen, Out-of-scope-DenialVielversprechend; DNS-Rebinding, Zeitfenster und Cloud-Scope testen
Safety ControlsRiskante Tools sind approval-gatedTeilweise; Kill Switch, Watchdog, Rollback und Sandbox-Integrität beweisen
Human OversightReceipts, Approvals und Operator ReviewTeilweise; Default-safe Timeouts und irreversible Actions testen
Graduated AutonomyManuelle und autonome Modi als KonzeptNicht auf APTS-Level gemappt; Pilot nur supervised
AuditabilityEvidence Vault, Finding Ledger, Retests, re-derivable ClaimsStärkster Bereich; tamper-evident Logs und isolierten Audit Store prüfen
Manipulation ResistanceScope Enforcement liegt außerhalb des ModellsFür Prompt Injection, feindlichen Target-Output und Runtime-Isolation nicht belegt
Supply-chain TrustLockfile, Overrides, offener CodeTeilweise; keine Release zum Pinnen, SBOM/Signing/Model-Change-Governance nicht belegt
ReportingEvidence-backed Findings und Markdown-ReportsTeilweise; False Positives, Coverage und unabhängige Reproduktion testen

Kann T3MP3ST einen menschlichen Pentest ersetzen?

Nein. Nutze es als Ergänzung für häufigere autorisierte Reconnaissance und Evidence Capture zwischen menschlich geführten Assessments. NIST SP 800-115 behandelt Penetrationstests als Teil eines geplanten Assessment-Prozesses mit Rules of Engagement, Analyse und Mitigation. Ein selbst betriebenes Tool erzeugt keine Unabhängigkeit.

BedarfT3MP3ST-Fit heuteWas Menschen leisten müssen
Wiederholte Recon im isolierten Lab/StagingGuter Pilot-KandidatScope Owner und Evidence Reviewer
Kontinuierliche Security-SignaleNützliche Ergänzung möglichTriage, Remediation, Regression Ownership
Business Logic und Abuse CasesKein bewiesener ErsatzProduktkontext und adversariales Urteil
Kunden-, Investoren- oder Regulatorik-NachweisNur unterstützende EvidenzUnabhängiger Scope und Report, wo gefordert

Wie sieht ein sicherer Pilot aus?

  1. Schriftlicher Mission Contract: Owner, Targets, erlaubte Aktionen, Zeitfenster, Verbote, Stop-Kriterien und Datenregeln.
  2. Absichtlich verwundbares Lab, dann isoliertes Staging: Produktion ist nicht das erste Experiment.
  3. Commit und Umgebung pinnen: Modell, Agent, Tools, Prompts, Konfiguration und Target-Image erfassen.
  4. Supervised laufen und Evidenz bewerten: Jedes Finding braucht Tool-Output, Reproduktionspfad, Severity-Begründung und Retest.
  5. Unabhängigen Pentest behalten: T3MP3ST soll vermeidbare Findings vorher reduzieren, nicht seine eigene Arbeit zertifizieren.

Was kostet „Open Source und keyless“ wirklich?

Budgetiere Coding-Agent-Abo oder API, isolierte Umgebung, externe Tools, Operator Review, Evidence Triage, Remediation und Retest. Bei modifizierten Netzwerk-Deployments gehört außerdem die AGPL in die Lizenzprüfung. Die Geschäftsfrage lautet nicht „Ist es gratis?“, sondern: „Erzeugt ein beaufsichtigter Run mehr verifizierte, behebbare Risikoreduktion pro Engineering-Woche als unser heutiger Scanner-plus-Review-Workflow?“

Häufige Fragen

Ist T3MP3ST ein Penetrationstest-Tool?
Es ist ein Open-Source-Harness für autorisierte, KI-gestützte Offensive Security. Am stärksten belegt sind Reconnaissance, Single-Agent-Benchmarks, Scope-Kontrollen und Finding-Provenienz; der koordinierte End-to-end-Swarm ist explizit unbewiesen.
Kann T3MP3ST einen Penetrationstest ersetzen?
Nein. Es kann häufigere Reconnaissance und Evidence Capture liefern, ersetzt aber weder unabhängigen Scope noch Business-Logic-Tests, qualifizierten Review oder einen geforderten Assurance-Report.
Ist T3MP3ST sicher für Produktion?
Nicht als erstes Ziel. Starte im verwundbaren Lab, gehe dann in isoliertes Staging mit schriftlichen Rules of Engagement und menschlicher Freigabe für aktive oder irreversible Aktionen.
Sind die Benchmarks unabhängig?
Nein. Sie stammen vom Repository. Das Projekt liefert allerdings committed Daten und verify-claims zur Neuberechnung. Reproduzierbare First-party-Evidenz ist besser als eine unbelegte Behauptung, aber keine unabhängige Evaluation.
Was sollte ein CTO im Pilot messen?
Verifizierte Findings pro Operator-Stunde, False-positive-Rate, Reproduzierbarkeit, Remediation- und Retest-Zeit, Out-of-scope-Denials, Human-review-Zeit und Kosten pro geschlossenem High-risk-Finding.

Fazit

T3MP3ST ist interessant, weil es Provenienz, Scope und überprüfbare Claims ernster nimmt als die meisten AI-Security-Launches. Das ehrliche Urteil bleibt enger als die Headline: Heute ist es ein glaubwürdiges Research- und Supervised-Testing-Harness, kein Ersatz für ein Pentest-Team.

Automatisiere wiederholbare, autorisierte Reconnaissance und Evidence Capture. Behalte Menschen dort, wo Kontext, Unabhängigkeit und Verantwortung zählen: Business Logic, Scope, Remediation und finale Assurance.

Weniger vermeidbare Findings vor dem unabhängigen Pentest?

 Produkt prüfen und härten
Zurück
Kevin Riedl

10 min Lesezeit · 15. Juli 2026

Weiter

Security-Hardening vor der Assurance

Bereitest du eine Anwendung auf einen unabhängigen Pentest oder eine Kundensicherheitsprüfung vor? Wavect härtet Berechtigungen, Secrets, Fehlerpfade und Regressionstests und hilft deinem Team anschließend beim Schließen der Findings.

Passende Service-Wege: