Aktiv im Scan-Betrieb — passiv, niemals invasiv

Das Sicherheits-Badge, das deiner Seite bisher gefehlt hat.

Ein öffentliches, automatisch aktualisiertes Trust-Signal. Beweist, dass deine Seite auf geleakte Keys, offene Configs und schwache Security geprüft wurde — und besteht.

Verifiziert werden — ab €9 alle 4 Wochen Kostenlos scannen lassen
Keine Kreditkarten-Trial-Falle Jederzeit kündbar EU-gehostet · DSGVO + MwSt. wo anwendbar
🔒 studio.slopeapp.io/pricing
Slope
ProductDocsPricing

Ship faster with confidence.

The CI pipeline your team already knows, minus the flaky tests.

Start free See pricing
product screenshot · placeholder
© 2026 Slope· Impressum· Privacy
das Badge — eingebettet im Footer
Kostenlose Vorschau

Neugierig, was wir auf deiner Seite finden würden?

Wirf uns deine URL rüber — wir schicken dir den Scan-Report kostenlos per Mail. Gleiche Engine, gleiche Regeln — nur ohne Badge.

  • Selber passive Scan wie das bezahlte Produkt — nur GET-Requests, Header und TLS
  • Report kommt innerhalb von 48 Stunden per Mail
  • Ein Gratis-Scan pro Domain alle 90 Tage
Damit schicken wir dir den Report. Marketing-Mails nur, wenn du unten zustimmst.

Reports werden eingereiht und innerhalb von 48 Stunden bearbeitet.

Das Badge

Ein Badge, das auch wirklich angeschaut wird — weil man es prüfen kann.

Sieh dir das VerifiedApp-Badge an drei Stellen an, an die es gehört. Klick führt auf eine öffentliche Verifikationsseite mit Scan-Datum, geprüften Regeln und Scanner-Version.

Im SaaS-Footer Kontext · 01
© 2026 Slope·Privacy
Vorher
© 2026 Slope·Privacy
VerifiedApp
2h
Nachher
Auf einer Pricing-Seite Kontext · 02
Stripe · Secure
Vorher
Stripe
VerifiedApp
Today
Nachher
Im GitHub-README Kontext · 03
build passing cov 87%
Vorher
build 87%
VerifiedApp
1d
Nachher

Eine Zeile HTML. Trust, der sich selbst aktualisiert.

<!-- irgendwo auf der Seite einfügen -->
<a href="https://verifiedapp.io/v/your-slug" target="_blank" rel="noopener">
  <img src="https://verifiedapp.io/b/your-slug.svg" alt="VerifiedApp">
</a>
VerifiedApp einbinden — ab €9 alle 4 Wochen
+ MwSt. wo anwendbar · Jederzeit kündbar
Warum es funktioniert

Ein Trust-Signal, dem man wirklich vertrauen kann.

Automatischer Entzug

Findet der nächste Scan was, springt das Badge auf rot. Wir decken keine Blender — Besucher können sich darauf verlassen, was sie sehen.

Öffentlich nachprüfbar

Jedes Badge verlinkt auf eine detaillierte öffentliche Verifikationsseite. Scan-Datum, geprüfte Regeln, Scanner-Version. Nichts versteckt.

Günstiger als Zweifel

Die meisten kleinen SaaS können sich €10.000+-Audits nicht leisten. Verified gibt dir ein glaubwürdiges, ehrliches Trust-Signal ab €9 alle 4 Wochen — kein Ersatz, aber echt.

Abo starten
Was wir prüfen

Echte Security oder bloß ein Vanity-Badge?

Jeder Scan läuft das volle Regel-Set. Versionierte Regeln, öffentliches Changelog, kein Black-Box-Voodoo.

Geleakte API-Keys
Stripe, OpenAI, Anthropic, AWS, GitHub, Supabase — Pattern-Matching in HTML, JS-Bundles, Source-Maps.
50+ Patterns
Offene Config-Dateien
.env, .git/, wp-config backups, private keys, common leak paths.
32 Pfade
Infrastruktur
TLS-Misconfig, fehlende Security-Header, schwaches CORS, Cookie-Flags, HSTS.
18 Regeln
Frontend-Probleme
Offene Firebase-Rules, exponierte Source-Maps, hartkodierte Secrets in JS-Bundles.
14 Regeln
Framework-Stolperfallen
Wir kennen die Leaks, die Vercel-, Netlify-, Lovable-, Bolt- und v0-Sites typischerweise einbauen — und suchen gezielt danach.
24 Regeln
Passiv, niemals invasiv
Nur GET-Requests, Header, TLS-Handshakes. Keine Logins, kein Brute-Force, keine Angriffe.
read-only
100+ Checks pro Scan. Versionierte Regeln, öffentliches Changelog.
Eat your own dogfood

Glaub uns nicht. Prüf das Badge.

verifiedapp.io wird von VerifiedApp gescannt. Selber Scanner. Selbe Regeln. Selbe Standards, die wir auf jeden Kunden anwenden. Das Badge unten ist live — wenn unsere eigene Seite je durchfällt, wird es innerhalb von 24 Stunden rot. Keine Ausnahmen, kein manuelles Override.

🔒 verifiedapp.io
Live
unser echtes Badge — derselbe Embed wie bei jedem Kunden
VerifiedApp
Öffentliche Verifikationsseite öffnen
Selber Scanner. Genau der Code, der Kunden-Sites scannt, hat unsere Verifikation produziert — kein Spezialweg für uns.
Automatischer Entzug. Regression bei uns? Unser Badge wird innerhalb 24 Stunden rot. Wir kriegen keinen Freifahrtschein, gut auszusehen, während wir kaputt sind.
Öffentlich aufgeschlüsselt. Klick durch und du siehst jede Regel, jeden Check, jeden Befund — exakt das, was Besucher auf deiner Seite sehen.
Preise

Tarif wählen. In Minuten scannen.

EUR, abgerechnet alle 4 Wochen. Preise exkl. MwSt. — wo anwendbar wird MwSt. beim Checkout draufgerechnet. Jederzeit kündbar — Badge wird innerhalb 24h entzogen.

Badge
€9/4 Wochen
+ MwSt. wo anwendbar

Öffentlicher Beweis auf Autopilot. Für Indie-SaaS und Solo-Devs.

  • Scan alle 4 Wochen
  • Öffentliches VerifiedApp-Badge
  • E-Mail-Alerts bei Befunden
  • Öffentliche Verifikationsseite
Badge buchen — €9
Empfohlen
Trust
€24/4 Wochen
+ MwSt. wo anwendbar

Für SaaS, das oft deployed. Tägliche Scans, AI-Fix-Prompts, On-Demand-Re-Scan.

  • Alles aus Badge
  • Tägliche Scans
  • AI-Fix-Prompts — direkt in Claude oder GPT einfügen
  • On-Demand-Scan-Trigger (rate-limitiert)
  • Listing im VerifiedApp Trust Center
Trust buchen — €24
Demnächst
Code
€89/4 Wochen
+ MwSt. wo anwendbar

Verifikation auf Source-Level. Wir verbinden uns mit deinem Git-Repo und scannen den Code direkt.

  • Alles aus Trust
  • Source-Code-Scan via Git-Connect
  • Code-Level-Regeln (zusätzliches Regel-Set)
  • Verschlüsselungshygiene — keine Klartext-Passwörter oder Secrets at rest
Auf Warteliste
EUR · Preise exkl. MwSt., wo anwendbar wird beim Checkout draufgerechnet Stripe übernimmt internationale Zahlungen Jederzeit kündbar — Badge wird in 24h entzogen
Fix-Service

Brauchst du Hilfe beim Beheben?

„Wir finden nicht nur das Leak. Wir retten das Produkt." Hands-on-Behebung durch einen Entwickler mit 28 Jahren Erfahrung. Die meisten Probleme erledigen wir in einer einzigen 2-Stunden-Session.

Was drin ist

  • Live-Screenshare-Remediation-Session
  • PR-fertiger Code, nicht nur Ratschläge
  • Re-Scan und Badge-Flip auf grün am Ende
  • 3 Monate VerifiedApp Trust inklusive
  • Schriftliche Zusammenfassung, was geändert wurde und warum

Typische Fixes, die wir liefern

  • Geleakte API-Keys rotieren + Secrets-Vault aufsetzen
  • HSTS, CSP, Cookie-Flag-Hardening
  • TLS-Modernisierung (TLS 1.0/1.1 raus, schwache Cipher raus)
  • Source-Map / .git / .env Exposure aufräumen
  • CORS-Misconfig + Auth-Cookie-Scope-Fixes
Termin buchen 28 Jahre tief im Code · Mattighofen, AT
€140
pro Stunde
+ MwSt. wo anwendbar
Festpreis-Pakete
auf Anfrage
FAQ

Faire Fragen, klare Antworten.

Ersetzt das SOC 2 / ISO-Audits?
Nein. Das sind formale Zertifizierungen mit Auditor-signierten Reports und Enterprise-Preisen. Das VerifiedApp-Badge ist ein leichtes, bezahlbares Trust-Signal, das auch in Indie-Budgets passt. Es ergänzt formale Audits — es ersetzt sie nicht.
Was passiert, wenn ihr was auf meiner Seite findet?
Nach jedem Scan bekommst du einen detaillierten Report. Du entscheidest selbst, ob du das Badge einbettest, nur den Report verlinkst oder erst alles behebst — wir gaten das Embedding nicht. Das Badge selbst zeigt den letzten Scan-Stand ehrlich an: grün wenn alles passt, rot wenn nicht.
Kann ich jederzeit kündigen?
Ja. Das Badge stoppt die Updates innerhalb 24 Stunden. Keine Verträge, keine Verhandlungen, keine schlechtes Gewissen.
Lauft ihr Exploits gegen meine Seite?
Nein. Nur passive Scans — GET-Requests, Header, TLS-Handshakes. Niemals Logins oder Angriffe. Volle Methodik auf der öffentlichen Scanner-Info-Seite.
Was ist der Unterschied zu Snyk oder Detectify?
Das sind Enterprise-Tools mit Enterprise-Preisen (€500+ pro Monat) für interne Security-Teams. VerifiedApp ist für Solo-Devs und kleine Teams gebaut, die ein öffentliches Trust-Signal wollen, kein internes Dashboard.
Wo stehen eure Server?
EU, Deutschland (IONOS). DSGVO-konform. Betrieben von der QSP GmbH, einem österreichischen Unternehmen.

Hör auf, wie ein Wochenend-Projekt auszusehen.

Hol dir das VerifiedApp-Badge. Ab €9 alle 4 Wochen + MwSt. wo anwendbar. Jederzeit kündbar.

Badge buchen — €9 Trust buchen — €24
VerifiedApp.io
Letzter Scan: gerade eben