1) Datengrundlage
- • Oeffentlich erreichbare Netzwerk-/HTTP-Signale.
- • Typische Exposure-Muster (z. B. Service-Freilegung, Header-Baselines).
- • Vergleich mit bewaehrten Hardening-Baselines.
Transparenz
Methodik: So bewertet ClawGuru den Security-Check
Diese Seite beschreibt, welche oeffentlich sichtbaren Signale wir nutzen, wie der Claw Score entsteht und wo die Grenzen einer schnellen heuristischen Bewertung liegen.
2) Scoring-Logik
Der Claw Score ist eine heuristische Priorisierung: je niedriger der Wert, desto dringender die naechsten Hardening-Schritte. Die Logik ist auf schnelle operative Orientierung ausgelegt, nicht auf Audit-Endgueltigkeit.
3) Grenzen & Risiken
- • Kein Ersatz fuer Penetrationstest, Code Review oder interne Architektur-Pruefung.
- • Interne Konfigurationen ohne externe Sichtbarkeit werden nicht direkt bewertet.
- • Empfehlungen sollten immer mit Logs, Config und Change-Management validiert werden.
4) Empfohlener Workflow
- 1. Check laufen lassen und Top-Risiken priorisieren.
- 2. Runbook-Fixes umsetzen (Quick Wins zuerst).
- 3. Intern validieren (Config, Logs, Monitoring).
- 4. Re-Check und Fortschritt dokumentieren.