RefoundRefound
EN
Referenzen

Vorher und nachher.

Echte Projekte. Wie das System zu Beginn aussah, was sich verändert hat und was das Ergebnis war — in Zahlen.

01Logistik14 Wochen

PHP-5.6-Auftragsmanagement — auf modernen Stack migriert, ohne Ausfallzeit

System-AuditRefactoring & MigrationSicherheitshärtung

Ein regionaler Frachtbetrieb führte sein zentrales Auftragsmanagement auf PHP 5.6 mit einer MySQL-5.5-Datenbank und null Testabdeckung. Deployments erforderten ein Wartungsfenster. Ein einziger Entwickler verstand das System. Ich migrierte den gesamten Stack inkrementell in 14 Wochen — das System blieb durchgehend in Betrieb.

0
Minuten Ausfallzeit während der Migration
14W
Gesamtlänge des Engagements
68 %
Testabdeckung (von 0 %)
12×
schnellere Deployment-Kadenz
Vorher
  • PHP 5.6 — End-of-Life seit Dezember 2018
  • 11.000 Zeilen prozeduraler Code, kein Framework
  • Direkte SQL-String-Konkatenation überall (SQL-Injection-Risiko)
  • Deployments erforderten 2-stündige Wartungsfenster
  • Keine Testabdeckung — jede Änderung war ein manueller Regressionstest
  • Ein Entwickler mit Vollwissen, keine Dokumentation
Nachher
  • PHP 8.3 mit Laravel, PSR-4-Autoloading und Composer
  • PDO-Prepared-Statements bei allen Datenbankoperationen
  • CI/CD-Pipeline mit automatisierten Tests bei jedem Push
  • Zero-Downtime-Deployments via Blue-Green-Strategie
  • 68 % Testabdeckung auf geschäftskritischen Pfaden
  • Architektur dokumentiert — drei Entwickler können jetzt daran arbeiten
02Finanzdienstleistungen8 Wochen

Payment-Processing-API — kritische Schwachstellen vor Audit-Deadline geschlossen

System-AuditSicherheitshärtung

Ein Fintech-Startup erbte eine Payment-Processing-API von einem akquirierten Unternehmen. Ein PCI-DSS-Audit war drei Monate entfernt. Das System hatte sieben kritische CVEs in Abhängigkeiten, in der Git-History committete Credentials und kein Rate-Limiting auf Authentifizierungs-Endpoints. Ich schloss jeden Befund vor dem Audit.

7/7
kritische CVEs behoben
100 %
PCI-DSS-Audit-Befunde gelöst
11W
vor Audit-Deadline abgeliefert
0
Befunde im finalen Audit
Vorher
  • 7 kritische CVEs in Drittanbieter-Abhängigkeiten (18 Monate ungepacht)
  • Datenbankzugangsdaten in Git committet — in vollständiger History vorhanden
  • Kein Rate-Limiting auf /login — Brute-Force trivial möglich
  • Session-Tokens in localStorage gespeichert (XSS-Exposition)
  • Fehlerantworten enthielten Stack-Traces in der Produktion
  • Keine Security-Header — CSP, HSTS, X-Frame-Options alle fehlend
Nachher
  • Alle 7 CVEs behoben; Dependency-Update-Pipeline eingerichtet
  • Git-History neu geschrieben, Credentials in allen Umgebungen rotiert
  • Rate-Limiting und Account-Lockout auf allen Auth-Endpoints
  • HttpOnly-, Secure-, SameSite-Cookies ersetzen localStorage-Tokens
  • Produktions-Error-Handler gibt opake 500-Antworten zurück; protokolliert intern
  • Vollständige Security-Header-Suite mit strikter CSP-Policy
03SaaS / HR-Tech10 Wochen

Internes HR-Tool — jQuery-Frontend durch React ersetzt, Nutzerfehler um 60 % reduziert

System-AuditUX-Modernisierung

Ein 200-Personen-Unternehmen führte sein Urlaubs- und HR-Management mit einem 2014 in jQuery und Bootstrap 3 gebauten internen Tool. Die Oberfläche war so verwirrend, dass Manager die HR-Abteilung anriefen, um Dinge selbst erledigen zu lassen. Ich ersetzte das Frontend, ohne die Rails-API anzufassen — das Backend blieb vollständig unverändert.

6,2s→1,1s
Seitenladezeit (LCP)
60 %
weniger Nutzerfehler
87 %
weniger UI-bezogene Support-Tickets
9→3
Schritte für einen Urlaubsantrag
Vorher
  • jQuery 1.x und Bootstrap 3 — kein Komponentenmodell
  • Urlaubsantrag erforderte 9 Schritte auf 4 Seiten
  • Kein Mobilsupport — auf Smartphones nicht nutzbar
  • Seitenladezeit durchschnittlich 6,2 Sekunden
  • Keine Tastaturnavigation — für Screenreader-Nutzer nicht zugänglich
  • Durchschnittlich 3,1 Support-Tickets pro Manager und Monat wegen UI-Verwirrung
Nachher
  • React 18 mit Next.js — vollständige komponentenbasierte Architektur
  • Urlaubsantrag auf 3 Schritte auf einer einzigen Seite reduziert
  • Vollständig responsive — funktioniert auf jedem Gerät
  • Core Web Vitals: LCP 1,1 s, CLS 0, FID < 50 ms
  • WCAG 2.1 AA konform — Tastatur- und Screenreader-zugänglich
  • Support-Tickets für UI-Probleme: 0,4 pro Manager und Monat

Ihr System als Nächstes?

Jedes dieser Projekte begann mit einem kostenlosen Audit-Gespräch.

Kostenloses Audit-Gespräch buchen