Roast My Stack

Zum Teilen gemacht: ein Link, ein Roast, konkrete Schwachstellen und nächste Schritte. Kein Pentest — alles in deiner Umgebung verifizieren.

KI-generierte Orientierung, kein Penetrationstest. Bedrohungsmodell und Verifikation gehören in deine Umgebung.

Wöchentlicher Security-Report

Kritische CVEs, Fix-Anleitungen und Hardening-Tipps — kostenlos, jede Woche.

Ich stimme dem Erhalt des wöchentlichen Security-Newsletters zu. Jederzeit abbestellbar. Datenschutz

DSGVO-konform·Kein Spam, kein Tracking·Jederzeit abbestellbar

Beispiel-Stacks zum Ausprobieren

Nginx + Let's Encrypt + Ubuntu 22.04

Nginx 1.24, Ubuntu 22.04, Let's Encrypt, keine WAF, kein Fail2ban

Kubernetes auf Hetzner mit ArgoCD

K8s 1.29, ArgoCD, Hetzner Cloud, kein Network Policy, keine Pod Security

Node.js API + PostgreSQL + Redis

Node 20, Express, PostgreSQL 15, Redis, kein Rate Limiting, JWT ohne Rotation

Ist das ein echter Security-Audit?

Nein. Der Roast ist eine KI-gestützte, humorvolle Analyse öffentlicher Risikoindikatoren. Für bindende Aussagen braucht es einen echten Pentest.

Was gebe ich ein?

Dein Tech-Stack: verwendete Software, Versionen, Cloud-Provider, Netzwerkkonfiguration. Je mehr Details, desto präzisere Findings.

Wird mein Stack gespeichert?

Nein. Eingaben werden nicht dauerhaft gespeichert. Der Roast läuft stateless auf EU-Servern.

Was mache ich nach dem Roast?

Findings priorisieren, zugehörige Runbooks öffnen und Schritt für Schritt umsetzen. Der Link zum Roast ist teilbar — hilfreich für Team-Reviews.