Kostenloser API Scanner

API Security Check - CORS, Rate-Limiting & Headers prüfen

Ist Ihre API sicher konfiguriert? Unser kostenloser Scanner prüft CORS, Rate-Limiting, Server-Headers und Error-Handling in Sekunden - mit Note (A+ bis F) und OWASP-Referenzen.

100 Prüfpunkte
7 Kategorien
OWASP API Top 10
NIS2 Art. 21 konform
OWASP API Top 10
BSI Grundschutz
NIS2-Gesetz
A+
A
B
C
D
F
Maximaler Schutz Hohes Risiko

z.B. api.github.com oder https://ihre-domain.de/api

Geschützt durch Proof-of-Work

CORS-Schutz prüfen

Wir analysieren Ihre CORS-Konfiguration auf Wildcard-Verwendung, Credential-Handling und Origin-Reflection - die häufigsten Ursachen für Account-Übernahmen.

Rate-Limiting erkennen

Ohne Rate-Limiting ist Ihre API anfällig für DoS-Angriffe und Brute-Force-Attacken. Wir prüfen X-RateLimit und IETF-Headers.

Passiver Scan

Unser Scanner ist vollständig passiv - keine Angriffe, keine Manipulation. Wir analysieren nur HTTP-Header und Standard-Responses.

100 Prüfpunkte

Was wird geprüft?

CORS Cross-Origin Resource Sharing Konfiguration 22%
Rate-Limiting DoS- und Brute-Force-Schutz 10%
Server-Info Version Fingerprinting & CVEs 12%
HTTP-Methods TRACE/TRACK Schwachstellen 8%
API-Headers X-Content-Type, Cache-Control 15%
Error-Handling Information Disclosure Check 13%
91% der APIs mit kritischen Schwachstellen
681% Anstieg von API-Angriffen (2022-2023)
CORS häufigste API-Fehlkonfiguration

Quellen: Salt Security 2023, OWASP API Security Project

OWASP API Security: 91% aller APIs haben mindestens eine kritische Schwachstelle

Laut Salt Security State of API Security Report 2023 sind fehlkonfigurierte CORS-Policies und mangelndes Rate-Limiting die häufigsten Einfallstore. Unser Scanner prüft genau diese Schwachstellen.

Für Sie gemacht

Für wen ist dieses Tool?

API-Sicherheit betrifft jeden - vom Entwickler bis zur Geschäftsführung.

Backend-Entwickler

Detaillierte technische Analyse mit CWE-Referenzen, Code-Beispielen und konkreten Konfigurationsempfehlungen.

Technische Details

DevOps & Platform Teams

Überprüfen Sie CORS-Policies, Rate-Limiting-Header und Server-Konfiguration vor dem Deployment.

Pre-Deployment Check

Security Officers

OWASP API Top 10 und BSI-Grundschutz Mapping für Compliance-Dokumentation und Audits.

Compliance Nachweis

Geschäftsführung

Business-Impact-Analysen zeigen Risiken in verständlicher Sprache. NIS2-konform mit persönlicher Haftung.

Risiko verstehen