Page On Stage

Cyber Security für Webapplikationen

Sicherheitsanalysen, Härtung und proaktive Beratung. Damit Ihre Software Vertrauen schafft und Angreifer:innen an ihr scheitern.

Sicherheit als Wettbewerbsvorteil

Eine verlässliche und sichere Webapplikation gewinnt Vertrauen bei Kund:innen und Partnern, bleibt im Betrieb stabil und schützt vor regulatorischen wie finanziellen Konsequenzen, wenn doch einmal etwas passiert. Wir helfen Ihnen, dieses Niveau gezielt zu erreichen: durch Aufdecken von Schwachstellen, klare Empfehlungen zur Absicherung und gemeinsame Umsetzung.

Unser USP: Cyber Security und Softwareentwicklung in einer Hand

Die wirkungsvollsten Sicherheitsanalysen entstehen dort, wo die prüfende Person die geprüften Technologien wirklich beherrscht. Georg Knabl bringt beide Welten in eine Hand:

  • Master-Abschluss in Cyber Security als akademisches Fundament.

  • Mehrere Jahre als Cyber Security Engineer bei einem deutschen Cyber-Security-Unternehmen, mit Pentests, Sicherheitsanalysen und Schutzkonzepten für namhafte Klient:innen.

  • Gleichzeitig täglich aktive Softwareentwicklung in Laravel, Statamic, JavaScript und mehr.

Diese Doppelperspektive macht den Unterschied: Wir denken wie Angreifer:innen, weil wir wissen, wie diese Software gebaut wird. Empfehlungen sind nicht nur theoretisch korrekt, sondern in der Praxis umsetzbar, weil sie aus der Entwicklungsrealität kommen.

Pentesting nur in Technologien, die wir beherrschen

Aus genau diesem Grund nehmen wir nicht jede beliebige Webapplikation an. Wir konzentrieren uns auf den Technologie-Werkzeugkasten, mit dem wir täglich entwickeln. So bringen wir bei jeder Sicherheitsanalyse die volle Tiefe ein, statt mit Halbwissen über unbekanntes Terrain zu prüfen. Welche Technologien das sind, sehen Sie auf der Seite Individuelle Software-Entwicklung.

Sicherheit über den gesamten Software-Lebenszyklus

Unsere Arbeit deckt jede Phase ab, in der Sicherheitsentscheidungen fallen, und das sind viele:

  • Bedrohungsmodellierung in der Konzeption: Wir identifizieren systematisch mögliche Angriffswege und Schutzziele, bevor die erste Zeile Code geschrieben ist.

  • Sicherheits-Prüfungen in der Entwicklung: laufende Prüfung des Quelltextes gegen die im Projekt erkannten Bedrohungen, gegen relevante Webanwendungs-Angriffsmuster und gegen weitere branchen- oder szenariospezifische Angriffspunkte.

  • Penetration-Tests vor dem Go-Live: realistische Angriffssimulationen, dokumentierte Funde, priorisierte Empfehlungen.

  • Sicherheits-Updates im laufenden Betrieb: Wir verfolgen die Sicherheitslage der eingesetzten Bausteine und reagieren, wenn Patches notwendig werden.

Investition in Sicherheit zahlt sich aus

Wer früh in Sicherheit investiert, vermeidet teure Folgekosten. Die Datenschutz-Grundverordnung (DSGVO) verlangt etwa eine Meldung von Datenlecks innerhalb von 72 Stunden und sieht empfindliche Strafen vor. Hinzu kommen Vertrauens- und Reputationsschäden, die schwerer zu reparieren sind als jedes technische Problem. Mit klaren Schutzbedarfen, dokumentierten Maßnahmen und nachvollziehbaren Verantwortlichkeiten machen wir dieses Risiko greifbar und steuerbar.

Auswahl unserer Projekte

Hinweis: Einige Projekte im Bereich Cyber Security können wir hier nicht öffentlich auflisten, bzw. nur eingeschränkt zeigen, da sie oft mit Non-Disclosure-Agreements (NDA) verbunden sind.

  • Operations Management Software für Flughafen Graz

    Flugbetriebs-Koordination mittels individueller, web-fähiger Datenbanklösung

    • Webapplikation
    • Sicherheit
    • Laravel

    Kunde

    Flughafen Graz

    Mehrwert

    • Jahre im Dauerbetrieb: 12
    • Uptime seit Projektfinalisierung: 100,00%

    Tätigkeiten

    Technische Konzeption, Datenbank-Architektur, Backend-Entwicklung, Hochverfügbarkeit, Qualitätssicherung.

    Besonderheiten

    Live-Daten mit Benachrichtigungen, als App für Bodenpersonal verfügbar.

    Team

    • Ontu (Frontend-Umsetzung)
    • En Garde (Design)

    Projekt anzeigen

  • Website-Absicherung für ██████

    Davor hackbar in Sekunden, danach zum Zähne-Ausbeißen

    • Sicherheit

    Kunde

    Vertraulich (NDA)

    Tätigkeiten

    Sicherheitsanalyse, Ausarbeiten konkreter Absicherungsmaßnahmen.

    Besonderheiten

    Grey-Box-Penetrationtesting der Webapplikation, Absichern einer WordPress-Branding-Website.

Cyber-Security-Schulungen für Ihr Team

Sicherheit beginnt im Kopf der Entwickler:innen. Wir geben maßgeschneiderte Schulungen zu IT-Sicherheit für Webentwicklung und zu WordPress-spezifischen Sicherheitsfragen. Vorträge zu IT-Sicherheit haben wir unter anderem bei der IKT-Sicherheitskonferenz des Österreichischen Bundesheeres, in Alpbach, Stegersbach, beim WordCamp und beim DefCamp Bukarest gehalten, und sind in diesen Kreisen regelmäßig anzutreffen.

Häufige Fragen

  • Sind unsere Firmendaten bei Page On Stage gut aufgehoben?

    Datensicherheit ist Kernkompetenz von Page On Stage: Georg Knabl hält einen Masterabschluss in Cyber Security. Entsprechend hoch ist das Sicherheitsniveau in der Datenverarbeitung. Zugänge sind nach dem Prinzip der minimalen Berechtigung organisiert, sensible Daten werden verschlüsselt übertragen und gespeichert, und projektrelevante Geheimnisse landen nicht in öffentlichen Tools oder unverschlüsselten Notizen.

    Beim KI-Einsatz im Arbeitsalltag gilt das Need-to-know-Prinzip: An KI-Dienste werden ausschließlich jene Informationen weitergegeben, die für die konkrete Aufgabe nötig sind. Vertrauliche Geschäftsdaten, personenbezogene Informationen und Geschäftsgeheimnisse werden bewusst herausgehalten.

    Bei externen KI-Diensten kommen ausschließlich Anbieter zum Einsatz, deren Bedingungen das Mittraining auf Ihren Daten ausschließen. Ihre Inhalte fließen also nicht in die Modelle Dritter ein.

    In besonders sensiblen Bereichen geht Page On Stage einen Schritt weiter: Hier kommen entweder lokal betriebene KI-Modelle zum Einsatz, deren Daten den Maschinenraum nie verlassen, oder es wird in den betreffenden Abschnitten bewusst auf KI verzichtet.

  • Wie geht ihr mit Datenschutz und DSGVO um?

    Wir gehen über die reine Einhaltung gesetzlicher Vorgaben hinaus. Datenschutzanforderungen wie die DSGVO werden bereits in der Planungsphase mitgedacht, und wir entwickeln technische Lösungen, die Ihre Daten und Prozesse aktiv schützen — nicht nur Häkchen abhaken, sondern echten Schutz aufbauen.

  • Wie stellt ihr Code-Qualität und Sicherheit sicher?

    Wir entwickeln funktionalen, gut dokumentierten Code, der zuverlässig läuft und höchsten Sicherheitsstandards entspricht. Sicherheitskonzepte werden individuell auf Ihre Branche und Ihre Nutzer:innen abgestimmt und bereits in der Planungsphase berücksichtigt — nicht nachträglich aufgesetzt.

    Code entsteht heute zunehmend mit Unterstützung von KI, und auch Page On Stage setzt solche Werkzeuge gezielt ein. Die fachliche Endabnahme erfolgt jedoch stets durch einen erfahrenen Software-Entwickler. Geschwindigkeit, ohne Abstriche bei Qualität und Sicherheit.

Sie möchten mehr erfahren oder mit uns zusammenarbeiten?
Wir freuen uns über Ihre Nachricht.