SEC / AUDIT

Sicherheits-Audit

Kompaktes Audit Ihrer Web-Infrastruktur mit priorisiertem Bericht.

Einordnung

Wir prüfen systematisch: welche Dienste sind öffentlich erreichbar, wie sind sie konfiguriert, welche OWASP-Top-10-Risiken bestehen, welche Header fehlen. Ergebnis: ein priorisierter Bericht mit Fix-Anleitungen, nicht eine generische Checkliste.

Leistungen im Detail

OWASP

Prüfung gegen OWASP Top 10 (Injection, XSS, Broken Auth etc.)

EXPOSURE

Externe Port- und Dienste-Analyse, ungewollt öffentliche Endpunkte

HEADER

Security-Header (CSP, HSTS, X-Frame-Options, Referrer-Policy)

REPORT

Bericht mit Priorität (kritisch / hoch / mittel / info) und konkreten Fixes

Häufige Fragen

Fragen, die Kunden uns regelmäßig stellen.

Ist das ein Penetration Test oder ein Audit?

Unser Standard ist ein externes, nicht-invasives Audit (Konfiguration, Exposure, bekannte CVEs). Aktive Penetration Tests mit Exploit-Versuchen bieten wir separat und mit schriftlicher Freigabe.

Wie lange dauert ein Audit?

Für eine typische Mittelstand-Web-App 3–5 Werktage. Bericht inklusive Review-Termin nach spätestens 10 Werktagen.

Müssen wir Zugangsdaten bereitstellen?

Für das externe Audit nein. Für tiefere Prüfungen (authentifizierte Rollen, Source-Code-Review) arbeiten wir mit schreibgeschützten Test-Accounts.

Weitere Cyber Security-Themen

MON

Security-Monitoring

Kontinuierliche Überwachung auf neue Schwachstellen und Konfig-Drift.

→

Incident Response

Erreichbar, wenn es brennt — Eindämmung, Forensik, Wiederherstellung.

→

Nächster Schritt

Kurzes Gespräch, dann ein klares Angebot.

Gespräch suchen →