Zurück zu den Leistungen

Anwendungsreview

Sieh deine App so, wie ein Angreifer sie sieht

Ich gehe deine Webanwendung aus Angreiferperspektive durch, mit Fokus auf die Flows, Eingaben und Vertrauensgrenzen, die tatsächlich Risiko tragen. Das Ziel ist kein Scanner-Auswurf, sondern ein klares Bild davon, wo du angreifbar bist und was sich zuerst zu beheben lohnt.

Was du davon hast

Klare Findings, verständlich erklärt, nach Wichtigkeit geordnet, mit konkreten Schritten, die dein Team sofort umsetzen kann.

Bewertung

Ich schaue mir deine Webanwendung aus Angreiferperspektive an, mit Fokus auf die Flows, Eingaben und Vertrauensgrenzen, die echtes Risiko tragen. Du bekommst klare Findings, verständlich erklärt, mit konkreten Schritten, um das Wichtige zu beheben.

Was das abdeckt

  • Die Flows, die echtes Risiko tragen: Login, Account-Aktionen, Zahlungen, alles Sensible
  • Authentifizierung und Session-Handling und die Annahmen dahinter
  • Zugriffskontrolllücken: Privilege Escalation und Broken Object-Level Access
  • Eingabeverarbeitung: Injection, unsicheres Parsing und schwache Validierung
  • Konfigurations- und Vertrauensgrenzen-Probleme, die die Angriffsfläche still vergrößern

Besonders passend für

  • Entwickler, die ein Produkt startklar machen
  • Kleine Teams, die vor einem Release einen Sicherheitsblick wollen
  • Produkte mit User-Accounts, Berechtigungen oder sensiblen Daten
  • Alle, die einfach ein ehrliches zweites Paar Augen wollen

Wie ich arbeite

1

Verstehen, wie es funktionieren soll

Ich starte damit, wie sich die App verhalten soll, wo sensible Aktionen passieren und wo Vertrauen vorausgesetzt statt erzwungen wird.

2

Dort prüfen, wo das Risiko wirklich liegt

Ich konzentriere mich auf die Flows, Eingaben und Randfälle, die echte Probleme verbergen, nicht nur auf das, was eine Checkliste flaggt.

3

So dokumentieren, dass du handeln kannst

Jeder Fund kommt in verständlicher Sprache mit Auswirkung und konkreter Behebung. Keine vagen Risiko-Scores, nur was kaputt ist und was zu tun ist.

Was du bekommst

  • Einen kurzen, fokussierten Bericht mit klaren, validierten Findings
  • Verständliche Erklärungen ohne Jargon, den niemand liest
  • Eine priorisierte Liste, damit du weißt, was du zuerst behebst
  • Follow-up, falls etwas im Bericht Klärung braucht

Attack Surface Review

Willst du wissen, wo deine App angreifbar ist?

Ob vor dem Launch oder einfach für ein zweites Paar Augen, ich schaue gern drüber.

Kontakt aufnehmenZurück zu den Leistungen

Verwandte Leistungen

Beratung

Sicherheitsberatung & Begleitung

Nicht jedes Team braucht einen vollständigen Pentest. Manchmal brauchst du jemanden, der sich dein Setup ansieht, deine Fragen ehrlich beantwortet und dir beim Priorisieren hilft. Ich biete fokussierte Gespräche und praktische Tipps zu Web-Sicherheit, sicherer Entwicklung und worauf du beim Bauen achten solltest.

Vorbereitung

Penetration Testing: Prozess & Vorbereitung

Du denkst über einen Pentest nach, weißt aber nicht, wo du anfangen sollst? Ich zeige dir, wie der Prozess aussieht, helfe dir, deinen Scope vorzubereiten, zu verstehen, was du von einem Bericht erwarten kannst, und die richtigen Fragen zu stellen, wenn du mit einem Testanbieter sprichst.

Web App Security Review | niwo