Security & CSP
Security & Audits – pragmatisch & wirksam
Wir härten bestehende Apps: Security‑Header (CSP/HSTS), sichere Cookies, Berechtigungen, Dependency‑Checks, Backups & Wiederherstellungstests – ohne Over‑Engineering.
Checkliste
- CSP‑Policy, HSTS, Referrer‑Policy
- Authn/Authz‑Prüfung, Session‑Handling
- OWASP Top 10‑Review (App‑Sicht)
- Dependency‑/Supply‑Chain‑Audit
