OWASP Transparenz

Security-Profile mit klarer Prüftiefe

Diese Seite zeigt transparent, was in den Profilen Quick, Standard und Deep geprüft wird und wie sich Laufzeit, Tiefe und Reporting unterscheiden.

Quick

Schnelle Risiko-Indikation für häufige Releases

Laufzeit: Kurz · Tiefe: Basis · Reporting: Management-Überblick

Regelbetrieb mit ausgewogener Prüftiefe

Laufzeit: Mittel · Tiefe: Erweitert · Reporting: Operativ + Steuerung

Vertiefte Analyse für kritische Anwendungen

Laufzeit: Hoch · Tiefe: Tief · Reporting: Audit- und Detailsicht

Welche Prüffelder in welchem Profil standardmäßig abgedeckt sind.

Prüffeld	Quick	Standard	Deep
Injection-Risiken	Ja	Ja	Ja
Authentifizierung und Session	Teilweise	Ja	Ja
Sicherheitsheader und Transport	Ja	Ja	Ja
Feingranulare API- und Business-Logik-Tests	Nein	Teilweise	Ja
Intensive Crawling- und Angriffsvarianten	Nein	Teilweise	Ja

Sie sehen sofort, welche Prüftiefe zum Risiko- und Budgetrahmen passt und wie sich Ergebnisse im Zeitverlauf entwickeln.

Profile sind nachvollziehbar dokumentiert und lassen sich gezielt pro Domain, Anwendung und Quartalsziel einsetzen.

In der Demo zeigen wir live, wie Rocket-Monitor Ihre Domains in vier Dimensionen bewertet und welche Maßnahmen sofort den größten Hebel liefern.

Letzte Aktualisierung: 27.03.2026
Herausgeber: Rocket-Monitor Redaktion
Einordnung: Diese Seite ordnet die OWASP-Profile Quick, Standard und Deep nach Einsatzzweck ein. Sie zeigt, welche Prüftiefe zu welcher Risikosituation passt.
Methodik: Verglichen werden Prüftiefe, Laufzeit und Reporting-Tiefe. So wird transparent, welches Profil im jeweiligen Betriebs- und Risikokontext sinnvoll ist.

Kontextsignale

Quellen & Vertiefung