Web-Apps & PWAs
Prüfung von Login-Flows, Sessions, Rollen, Zugriffspfaden und typischen Web-App-Schwachstellen.
Security Audits
Autorisierte Sicherheitschecks und Pentesting für Web-Apps, Identity, SSO und Managed Devices. Mit klar vereinbartem Scope, belastbaren Findings und pragmatischer Fix-Begleitung.

Prüffelder
Der Schwerpunkt liegt auf den Flächen, die für kleine Unternehmen besonders relevant sind: Anmeldung, App-Zugriff, Geräte, Daten und Betriebsprozesse.
Prüfung von Login-Flows, Sessions, Rollen, Zugriffspfaden und typischen Web-App-Schwachstellen.
Review von MFA, Passkeys, Tenant-Trennung, Account-Recovery, Rollenmodellen und App-Freigaben.
Check von Gerätekonfiguration, lokalen Konten, Handover-Prozessen, Datenlöschung und Basis-Härtung.
Priorisierte Findings, pragmatische Maßnahmen, technische Rückfragen und Retest nach der Behebung.
Wichtig
Jeder Test braucht eine eindeutige Freigabe, definierte Ziele, erlaubte Methoden und erreichbare Ansprechpartner. So bleibt der Audit kontrolliert, beweissicher und betrieblich handhabbar.
Ablauf
Ziele, Systeme, Zeitfenster und erlaubte Testmethoden werden vorab schriftlich festgelegt.
Die vereinbarten Angriffsflächen werden kontrolliert getestet und nachvollziehbar dokumentiert.
Schwachstellen werden nach Risiko, Ausnutzbarkeit und Business-Auswirkung sortiert.
Teams erhalten konkrete Maßnahmen, Hinweise für Tickets und Unterstützung bei Rückfragen.
Nach der Behebung werden relevante Findings erneut geprüft und abgeschlossen.
Ergebnis
Kurzer Überblick über Risiko, Dringlichkeit und nächste Schritte.
Nachvollziehbare Beschreibung, Auswirkung, Reproduktion und empfohlene Behebung.
Konkrete Reihenfolge für schnelle Risikoreduktion und nachhaltige Absicherung.
Beschreibe kurz Zielsystem, Anlass und gewünschten Zeitraum.
Audit anfragen