Unser kostenloses Audit nutzt dieselben Methoden wie ein Angreifer.
In einem 30-minütigen Gespräch klären wir zunächst, worauf es bei Ihrer App ankommt. Anschließend erteilen Sie uns Lesezugriff. Wir analysieren den Code und testen Ihre Endpunkte manuell via curl. Innerhalb von zwei Tagen erhalten Sie eine übersichtliche Liste aller Befunde, nach Schweregrad sortiert und mit konkreten Lösungsvorschlägen. Ganz ohne verstecktes Verkaufsgespräch.
Der Zugriff ist streng auf die Dauer des Audits begrenzt. Wir kontaktieren Sie danach nur, wenn Sie es ausdrücklich wünschen.
Die einzelnen Prüfschritte im Detail.
- 01 Wir prüfen Ihre Auth-Endpunkte auf fehlende Zugriffskontrollen
- 02 Wir testen Ihre API-Routen unauthentifiziert via curl
- 03 Wir durchsuchen das Client-Bundle nach geleakten Secrets
- 04 Wir prüfen Webhook-Handler auf fehlende Signaturvalidierung
- 05 Wir kontrollieren die Datenbank auf fehlende Row-Level-Security
- 06 Wir analysieren Fehlerantworten auf geleakte Stacktraces
- 07 Wir testen die Eingabevalidierung bei nutzergesteuerten Daten
Ein kostenloses Audit deckt nicht jede Schwachstelle auf. Das ist Aufgabe unseres Express-Audits. Diese Stichproben genügen jedoch, um festzustellen, ob Ihre App sicherheitskritische Muster aufweist, die zu Datenpannen führen könnten, und ob ein tiefgreifenderes Audit sinnvoll ist.
Unser Versprechen.
- Kein Verkaufsgespräch
- Wir präsentieren Ihnen lediglich unsere Befunde. Die nächsten Schritte liegen komplett bei Ihnen.
- Ergebnis in 48 Stunden
- Sie erhalten eine schriftliche Befundliste innerhalb von zwei Werktagen nach unserem Gespräch direkt in Ihr Postfach.
- Lesezugriff
- Wir benötigen lediglich Lesezugriff auf Ihr Repository für die Dauer des Audits. Keine Commits, keine Deployments und absolut keine Änderungen an Ihrem Code.