CORS-Schutz pruefen
Wir analysieren Ihre CORS-Konfiguration auf Wildcard-Verwendung, Credential-Handling und Origin-Reflection - die haeufigsten Ursachen fuer Account-Uebernahmen.
Kostenloser API Scanner
API Security Check - CORS, Rate-Limiting & Headers pruefen
Ist Ihre API sicher konfiguriert? Unser kostenloser Scanner prueft CORS, Rate-Limiting, Server-Headers und Error-Handling in Sekunden - mit Note (A+ bis F) und OWASP-Referenzen.
A+
A
B
C
D
F
Maximaler Schutz Hohes Risiko
OWASP API Security: 91% aller APIs haben mindestens eine kritische Schwachstelle Salt Security State of API Security Report 2023
Geprueft nach:
🛡 OWASP API Top 10
🏛 BSI Grundschutz
⚖ NIS2-Gesetz
Rate-Limiting erkennen
Ohne Rate-Limiting ist Ihre API anfaellig fuer DoS-Angriffe und Brute-Force-Attacken. Wir pruefen X-RateLimit und IETF-Headers.
Passiver Scan
Unser Scanner ist vollstaendig passiv - keine Angriffe, keine Manipulation. Wir analysieren nur HTTP-Header und Standard-Responses.
Was wird geprueft?
CORS Cross-Origin Resource Sharing Konfiguration 22%
Rate-Limiting DoS- und Brute-Force-Schutz 10%
Server-Info Version Fingerprinting & CVEs 12%
HTTP-Methods TRACE/TRACK Schwachstellen 8%
API-Headers X-Content-Type, Cache-Control 15%
Error-Handling Information Disclosure Check 13%
Fuer Sie gemacht
Fuer wen ist dieses Tool?
API-Sicherheit betrifft jeden - vom Entwickler bis zur Geschaeftsfuehrung.
Backend-Entwickler
Detaillierte technische Analyse mit CWE-Referenzen, Code-Beispielen und konkreten Konfigurationsempfehlungen.
Technische DetailsDevOps & Platform Teams
Ueberpruefen Sie CORS-Policies, Rate-Limiting-Header und Server-Konfiguration vor dem Deployment.
Pre-Deployment CheckSecurity Officers
OWASP API Top 10 und BSI-Grundschutz Mapping fuer Compliance-Dokumentation und Audits.
Compliance NachweisGeschaeftsfuehrung
Business-Impact-Analysen zeigen Risiken in verstaendlicher Sprache. NIS2-konform mit persoenlicher Haftung.
Risiko verstehen