Zurück zu den Leistungen

Anwendungsbewertung

Finde die Luecken, bevor es jemand anderes tut

Ich schaue mir deine Webanwendung aus Angreiferperspektive an — Auth-Flows, Zugriffskontrolle, Eingabeverarbeitung und die Konfigurationsdetails, die gern uebersehen werden. Ziel ist, die Probleme sichtbar zu machen, die wirklich zaehlen — nicht einfach einen Scanner laufen lassen und ein PDF abliefern.

Was du davon hast

Ein klares Bild davon, wo deine App angreifbar ist, welche Probleme Prioritaet haben und was zuerst behoben werden sollte — ohne Rauschen.

Bewertung

Ich schaue mir deine Web-App so an, wie ein Angreifer es tun wuerde — und sage dir, was wirklich behoben werden muss und warum.

Was das abdeckt

  • Die Angriffsoberflaeche deiner App — User-Flows, exponierte Endpoints und alles, was oeffentlich erreichbar ist
  • Auth und Session-Handling: Login, Passwort-Reset, Token-Management und die Annahmen dahinter
  • Zugriffskontrollluecken — Privilege Escalation, fehlende Object-Level-Checks, vergessene Pruefungen
  • Eingabeverarbeitung: Injection-Vektoren, unsicheres Parsing, schwache Validierung
  • Konfigurations- und Deployment-Probleme, die die Angriffsflaeche still vergroessern

Besonders passend fuer

  • Startups, die kurz vor Release oder Skalierung stehen
  • Kleine Teams, die einen echten Security-Check wollen, ohne schweren Prozess
  • Produkte mit User-Accounts, Berechtigungen oder sensiblen Daten
  • Entwickler, die lieber umsetzbare Findings bekommen als einen 60-Seiten-Bericht, den niemand liest

Wie ich arbeite

1

Ueberblick verschaffen

Ich starte damit, zu verstehen wie die App funktionieren soll — wo sensible Aktionen passieren, was die Vertrauensgrenzen sind und wo es schiefgehen kann.

2

Die Schwachstellen angehen

Ich teste die Routen, Zustaende und Randfaelle, die in der Praxis echte Probleme verursachen — nicht nur das, was eine Checkliste abdecken wuerde.

3

So dokumentieren, dass du handeln kannst

Jeder Fund kommt mit Kontext, Auswirkung und konkreten naechsten Schritten. Keine vagen Risikobewertungen — nur was kaputt ist und wie es behoben wird.

Was du bekommst

  • Einen kurzen, fokussierten Bericht mit validierten Findings und Schwereeinordnung
  • Behebungshinweise fuer jedes Problem — konkret genug, um sie einem Entwickler direkt zu geben
  • Eine priorisierte Liste, damit du weisst, womit du anfangen solltest
  • Follow-up-Support, falls etwas im Bericht Klaerung braucht

Attack Surface Review

Willst du wissen, wo deine App angreifbar ist?

Ob vor dem Launch, nach einer groesseren Aenderung oder einfach fuer ein zweites Paar Augen — ich kann mir das anschauen.

Sicherheitspruefung anfragenZurueck zu den Leistungen

Verwandte Leistungen

Offensive Tests

Penetration Testing

Ich versuche einzubrechen wie ein echter Angreifer — und zeige dir genau, was funktioniert hat und was du dagegen tun kannst.

Umsetzung

Secure Development

Ich arbeite mit deinem Team waehrend der Entwicklung, damit Sicherheit frueh mitgedacht wird — nicht erst kurz vor Release.

Web App Security | niwo