CandySlateAudit anfragen

Security Audits

Sicherheitslücken finden, priorisieren und beheben.

Autorisierte Sicherheitschecks und Pentesting für Web-Apps, Identity, SSO und Managed Devices. Mit klar vereinbartem Scope, belastbaren Findings und pragmatischer Fix-Begleitung.

CandyStrip Business-Notebook als Prüfobjekt für Security Audits
Audit scopeAuth · PWA · DeviceFindings priorisiert, Fixes retestbar

Prüffelder

Passend zu CandySlate, Slate ID und Managed Notebooks.

Der Schwerpunkt liegt auf den Flächen, die für kleine Unternehmen besonders relevant sind: Anmeldung, App-Zugriff, Geräte, Daten und Betriebsprozesse.

Web-Apps & PWAs

Prüfung von Login-Flows, Sessions, Rollen, Zugriffspfaden und typischen Web-App-Schwachstellen.

Identity & SSO

Review von MFA, Passkeys, Tenant-Trennung, Account-Recovery, Rollenmodellen und App-Freigaben.

Managed Devices

Check von Gerätekonfiguration, lokalen Konten, Handover-Prozessen, Datenlöschung und Basis-Härtung.

Fix-Begleitung

Priorisierte Findings, pragmatische Maßnahmen, technische Rückfragen und Retest nach der Behebung.

Wichtig

Pentesting nur autorisiert und sauber abgegrenzt.

Jeder Test braucht eine eindeutige Freigabe, definierte Ziele, erlaubte Methoden und erreichbare Ansprechpartner. So bleibt der Audit kontrolliert, beweissicher und betrieblich handhabbar.

Ablauf

Vom Scope zum geschlossenen Finding.

  1. Scope klären

    Ziele, Systeme, Zeitfenster und erlaubte Testmethoden werden vorab schriftlich festgelegt.

  2. Risiken prüfen

    Die vereinbarten Angriffsflächen werden kontrolliert getestet und nachvollziehbar dokumentiert.

  3. Findings priorisieren

    Schwachstellen werden nach Risiko, Ausnutzbarkeit und Business-Auswirkung sortiert.

  4. Behebung begleiten

    Teams erhalten konkrete Maßnahmen, Hinweise für Tickets und Unterstützung bei Rückfragen.

  5. Retest durchführen

    Nach der Behebung werden relevante Findings erneut geprüft und abgeschlossen.

Ergebnis

Nicht nur Bericht, sondern Behebungspfad.

Management Summary

Kurzer Überblick über Risiko, Dringlichkeit und nächste Schritte.

Technische Findings

Nachvollziehbare Beschreibung, Auswirkung, Reproduktion und empfohlene Behebung.

Remediation Plan

Konkrete Reihenfolge für schnelle Risikoreduktion und nachhaltige Absicherung.

Security Audit für App, Identity oder Geräte planen?

Beschreibe kurz Zielsystem, Anlass und gewünschten Zeitraum.

Audit anfragen