security-auditlisted

# Security Audit Führe ein umfassendes Sicherheitsaudit durch. Nutze den `security-auditor` Agent für die Analyse. ## Prüfbereiche ### 1. OWASP Top 10 - [ ] Injection (SQL, NoSQL, OS Command, LDAP) - [ ] Broken Authentication - [ ] Sensitive Data Exposure - [ ] XML External Entities (XXE) - [ ] Broken Access Control - [ ] Security Misconfiguration - [ ] Cross-Site Scripting (XSS) - [ ] Insecure Deserialization - [ ] Using Components with Known Vulnerabilities - [ ] Insufficient Logging & Monitoring ### 2. Secrets & Credentials - Suche nach hardcodierten Secrets: API-Keys, Passwörter, Tokens - Prüfe .env, .env.*, config-Dateien - Prüfe ob .gitignore Secrets ausschließt - Prüfe Git-History auf versehentlich committete Secrets ### 3. Abhängigkeiten - Bekannte Vulnerabilities in Dependencies? - Veraltete Pakete mit Sicherheitsproblemen? - Unnötige Dependencies die Angriffsfläche vergrößern? ### 4. DSGVO / Datenschutz - Werden personenbezogene Daten verarbeitet? - Ist die Verarbeitung auf das Nötige beschränkt? - Gibt es Logging von personenbezogenen Daten? - Externe Services: Wo fließen Daten hin? ### 5. Infrastruktur - HTTPS erzwungen? - CORS korrekt konfiguriert? - CSP-Header gesetzt? - Rate Limiting vorhanden? ## Output ### Befunde | Schwere | Bereich | Beschreibung | Empfehlung | |---------|---------|-------------|------------| | KRITISCH/HOCH/MITTEL/NIEDRIG | ... | ... | ... | ### Zusammenfassung - Gesamtbewertung: [Sicher / Verbesserungsbedarf / Kritisch] - Sofort