Sicherheits-Audit
Kompaktes Audit Ihrer Web-Infrastruktur mit priorisiertem Bericht.
Wir prüfen systematisch: welche Dienste sind öffentlich erreichbar, wie sind sie konfiguriert, welche OWASP-Top-10-Risiken bestehen, welche Header fehlen. Ergebnis: ein priorisierter Bericht mit Fix-Anleitungen, nicht eine generische Checkliste. Für Mittelstandskunden halten wir Scope, Freigaben und Prüftiefe bewusst transparent, damit technische Risiken verstanden und ohne Enterprise-Overkill abgearbeitet werden können.
Fragen, die Kunden uns regelmäßig stellen.
Ist das ein Penetration Test oder ein Audit?
Unser Standard ist ein externes, nicht-invasives Audit (Konfiguration, Exposure, bekannte CVEs). Aktive Penetration Tests mit Exploit-Versuchen bieten wir separat und mit schriftlicher Freigabe.
Wie lange dauert ein Audit?
Für eine typische Mittelstand-Web-App 3–5 Werktage. Bericht inklusive Review-Termin nach spätestens 10 Werktagen.
Müssen wir Zugangsdaten bereitstellen?
Für das externe Audit nein. Für tiefere Prüfungen (authentifizierte Rollen, Source-Code-Review) arbeiten wir mit schreibgeschützten Test-Accounts.
Bekommen wir nur eine Liste oder auch Hilfe bei der Umsetzung?
Der Bericht enthält konkrete Fix-Empfehlungen. Auf Wunsch setzen wir Header, Dependency-Updates, Konfigurationsänderungen und Monitoring direkt um oder begleiten Ihr internes Team.
Ist das Audit gefährlich für den Betrieb?
Der Standard-Check ist nicht-invasiv und auf Verfügbarkeit ausgelegt. Aktive Tests mit Risiko für Daten oder Betrieb erfolgen nur nach separater Freigabe und außerhalb kritischer Zeitfenster.