Ich werde deine Java-Codebasis auf Sicherheit, Bugs und Codequalität überprüfen
Cloud-Architekt und Full-Stack-Entwickler
Über diesen Service
Die meisten Java-Codebasen sammeln heimlich Sicherheitslücken und technische Schulden an. Wenn sie sichtbar werden, sind sie teuer zu beheben.
Ich habe über 7 Jahre damit verbracht, Microservices für verschiedene Kunden zu auditieren und abzusichern, mit denselben Tools, die von Finanzaufsichtsbehörden verlangt werden.
Was du bekommst:
- Statische Analyse mit SonarQube zu Problemen, Code-Gerüchen und Duplikationen
- Sicherheitsüberprüfung: OWASP Top 10, Fehlkonfigurationen bei Spring Security
- Abhängigkeitsprüfung: veraltete Bibliotheken und bekannte CVEs
- Testabdeckungsanalyse mit JaCoCo: Lücken erkannt und dokumentiert
- Priorisierte Ergebnisbericht: kritisch / hoch / mittel mit Fix-Empfehlungen
- Optional: praktische Behebung der gefundenen Probleme
Das passt gut, wenn du:
- Eine Codebasis übernommen hast und nicht weißt, was sich darin versteckt
- Vorbereitest auf eine Sicherheits- oder Compliance-Überprüfung
- Schnell geliefert hast und wissen willst, welche Abkürzungen genommen wurden
AWS Certified Solutions Architect Associate
Schreib mir vor der Bestellung, teile mir dein Projekt mit, und ich schätze den Umfang genau ein.
Entwicklungstechnologie:
Java
FAQ
Automatische Übersetzung
Was benötigen Sie von mir, um zu beginnen?
Zugang zu deinem Repository (GitHub, GitLab, Bitbucket oder Azure Repos) und eine kurze Beschreibung des Tech-Stacks sowie bekannte Problemfelder. Read-only-Zugriff reicht aus — ich benötige keine Deployment-Zugangsdaten.
Welche Java-Frameworks und Versionen unterstützt du?
Vor allem Java 8–21 mit Spring Boot, Spring Security, Spring Data und Spring WebFlux. Wenn du eine andere Stack verwendest, schreib mir zuerst und ich bestätige die Kompatibilität.
Was ist SonarQube und warum ist es wichtig?
SonarQube ist das branchenübliche Tool für statische Analyse bei Java. Es erkennt automatisch Sicherheitslücken, Code-Gerüche, Duplikationen und Lücken in der Testabdeckung. Ich habe es bei jedem Bankprojekt eingesetzt, an dem ich gearbeitet habe — es ist die Basis für produktionsreife Codequalität.
Wie sieht der Ergebnisbericht aus?
Ein strukturiertes Dokument, in dem jedes Problem nach Schweregrad (kritisch / hoch / mittel / niedrig) kategorisiert ist, inklusive betroffener Datei und Zeile, einer Risikoerklärung und konkreten Fix-Empfehlungen. Du weißt genau, was du beheben musst und in welcher Reihenfolge.
Behebst du die gefundenen Probleme?
Nicht in den Basic- oder Standard-Paketen — diese liefern das Audit und den Bericht. Praktische Behebung ist als Gig-Extra oder im Premium-Paket enthalten. Die meisten Kunden starten mit einem Audit und entscheiden dann, was sie selbst beheben oder mich für die Behebung beauftragen.
Wirst du Zugriff auf meine Produktionsumgebung benötigen?
Nein. Ich arbeite ausschließlich aus deinem Source-Code-Repository. Ich brauche niemals Zugriff auf Produktionssysteme, Datenbanken oder Live-Zugangsdaten.

