RefoundRefound
EN

Leistungen

Richtig bauen. Reparieren, was kaputt ist.

Fünf fokussierte Engagements — ob Sie von Grund auf neu starten oder ein System retten, das Ihr Unternehmen aufhält.

01 / Fullstack-Entwicklung4–12 Wochen

Von Anfang an richtig bauen.

Von Grund auf neu anzufangen ist die beste Chance, alles richtig zu machen — saubere Architektur, echte Tests, eine CI-Pipeline und ein Codebase, in dem Ihr Team wirklich arbeiten kann. Ich entwickle Websites, Web-Apps und alles, was im Browser läuft: von Marketing-Seiten bis zu komplexen datengetriebenen Anwendungen.

Ein produktionsreifes Webprodukt, das Ihnen vollständig gehört — mit sauberem Code, echter Testabdeckung und Dokumentation, damit Ihr nächster Entwickler nicht bei null anfängt.

Leistungsumfang

  • Projektscoping und technisches Architektur-Dokument
  • Design-System — Tokens, Komponenten, dokumentierte Muster
  • Frontend in Next.js / React (TypeScript, vollständig typisiert)
  • Backend-API und Datenbankdesign (Supabase / Postgres oder äquivalent)
  • Authentifizierung, Autorisierung und Session-Management
  • CI/CD-Pipeline mit automatisierten Tests und Preview-Deployments
  • Performance- und Accessibility-Audit vor der Übergabe
  • Vollständige Quellcode-Übergabe mit Dokumentation

Ablauf

  1. 1
    DiscoveryScope, Nutzer, Rahmenbedingungen und Erfolgskriterien definieren.
  2. 2
    ArchitekturStack, Datenmodell und Deployment-Strategie wählen.
  3. 3
    Design-SystemKomponentenfundament aufbauen, bevor Seiten entstehen.
  4. 4
    EntwicklungIterative Lieferung — lauffähige Software bei jedem Checkpoint.
  5. 5
    QA & LaunchPerformance-, Accessibility- und Sicherheitsprüfung vor dem Go-live.
02 / System-Audit2–3 Wochen

Wissen, was läuft — und was es kostet.

Die meisten Teams ahnen, dass ihr Legacy-System fragil ist. Ein Audit macht aus dieser Ahnung eine priorisierte, umsetzbare Liste von Risiken, Engpässen und technischen Schulden — mit Aufwandsschätzungen. Sie wissen, was als erstes zu tun ist und warum.

Ein klares Bild des Risikoprofils Ihres Systems — keine generische Checkliste, sondern eine spezifische Karte Ihres Codebases mit einer umsetzbaren Reihenfolge für die nächsten Schritte.

Leistungsumfang

  • Vollständiger Codebase-Gesundheitsbericht (Komplexität, Abdeckung, toter Code)
  • Dependency-CVE-Scan mit Schweregradbewertungen
  • Infrastruktur- und Deployment-Pipeline-Review
  • Bewertung von Authentifizierung und Session-Management
  • Priorisierte Sanierungsroadmap mit Aufwandsschätzungen
  • Management-Summary — eine Seite, kein Fachjargon

Ablauf

  1. 1
    ErstgesprächSystem, Team und geschäftliche Rahmenbedingungen verstehen.
  2. 2
    Zugang einrichtenLesezugriff auf Repository, Infrastruktur und Logs.
  3. 3
    AnalyseStatische Analyse, manuelles Review und Infrastruktur-Scan.
  4. 4
    BerichtübergabeSchriftlicher Bericht mit nach Risiko und Aufwand priorisierten Befunden.
  5. 5
    Review-GesprächBefunde durchgehen, Fragen beantworten, nächste Schritte vereinbaren.
03 / Refactoring & Migration6–16 Wochen

Modernisieren, ohne das Geschäft zu stoppen.

Big-Bang-Neuentwicklungen scheitern. Ich nutze einen inkrementellen Ansatz: altes und neues System parallel betreiben, Funktionalität Stück für Stück migrieren und Legacy-Code erst abschalten, wenn der Ersatz in der Produktion erprobt ist. Der Betrieb läuft durchgehend weiter.

Ein wartbarer Codebase, in dem Ihr Team schnell vorankommt — mit CI-Pipeline, Testabdeckung und ohne "der Einzige, der das versteht" als Single Point of Failure.

Leistungsumfang

  • Strangler-Fig-Migrationsplan — kein Big Bang, keine Ausfallzeiten
  • Testsuite parallel zum refactorten Code geschrieben
  • CI/CD-Pipeline-Aufbau oder -Modernisierung
  • Datenbank-Migrationsskripte mit Rollback-Fähigkeit
  • Dokumentation der neuen Architektur
  • Wissenstransfersessions für Ihr Team

Ablauf

  1. 1
    Architektur-ReviewAktuelles System kartieren und Zielzustand definieren.
  2. 2
    NahtidentifikationNatürliche Grenzen für inkrementelle Extraktion finden.
  3. 3
    ParallelbetriebNeue Module neben dem Legacy-System entwickeln, Traffic schrittweise verschieben.
  4. 4
    ValidierungJedes migrierte Stück wird in der Produktion getestet, bevor es weitergeht.
  5. 5
    Legacy-AbschaltungAlter Code wird erst entfernt, wenn der Ersatz stabil läuft.
04 / Sicherheitshärtung3–8 Wochen

Lücken schließen, bevor sie jemand anderes findet.

Vernachlässigte Anwendungen häufen Sicherheitsschulden unbemerkt an. SQL-Injection, ungepatchte Abhängigkeiten, offengelegte Credentials, unsichere Sessions — sie sind verbreitet, ausnutzbar und behebbar. Ich arbeite Ihre Angriffsfläche systematisch durch, nicht reaktiv.

Eine verteidigbare Sicherheitslage mit dokumentierten Sanierungsnachweisen — nützlich für Compliance-Gespräche, Kundensicherheitsreviews und Ihren eigenen Seelenfrieden.

Leistungsumfang

  • OWASP-Top-10-Bewertung mit Nachweisen der Befunde
  • Dependency-Audit und Updateplan (CVE-verknüpft)
  • Secrets-Management-Review — Rotation, Vaulting, CI-Exposition
  • Härtung von Authentifizierung und Autorisierung
  • TLS/HTTPS-Konfiguration und Zertifikatsmanagement
  • Security-Header und CSP-Implementierung
  • Sanierungsprotokoll als Compliance-Nachweis geeignet

Ablauf

  1. 1
    BedrohungsmodellierungAssets, Vertrauensgrenzen und Angriffsflächen definieren.
  2. 2
    SchwachstellenanalyseAutomatisiertes Scanning plus manuelle Verifikation.
  3. 3
    Dependency-TriageCVE-Inventar, Schweregradebewertung und Update-Reihenfolge.
  4. 4
    RemediationKorrekturen in Prioritätsreihenfolge angewandt, jede verifiziert bevor die nächste folgt.
  5. 5
    Gehärtete KonfigurationInfrastruktur und Laufzeitkonfiguration abgesichert.
05 / UX-Modernisierung4–10 Wochen

Gleiche Geschäftslogik. Oberfläche, die Ihr Team und Ihre Nutzer wirklich nutzen können.

Legacy-Frontends sind Produktivitätsfallen. Langsame Seiten, unklare Abläufe, kein Mobilsupport und ein Codebase, der jede Änderung bekämpft. Ich ersetze sie durch schnelle, zugängliche Oberflächen, ohne die Kerngeschäftslogik oder die Datenbank anzufassen.

Ein Frontend, das Ihre Nutzer beim ersten Mal verstehen und Ihre Entwickler ohne vierstündige Einarbeitung erweitern können. Gemessen an echten Performance- und Accessibility-Standards.

Leistungsumfang

  • UX-Audit der bestehenden Oberfläche mit Friction-Map
  • Komponentenbasiertes Frontend in Next.js oder React
  • Accessibility-Audit nach WCAG 2.1 AA
  • Performance-Budget und Core-Web-Vitals-Baseline
  • Design-System (Tokens, Komponenten, dokumentierte Muster)
  • Übergabe an Ihr Team mit Storybook oder äquivalent

Ablauf

  1. 1
    UX-AuditAktuelle Oberfläche kartieren — was funktioniert, was nicht, was fehlt.
  2. 2
    Design-SprintWireframes und High-Fidelity-Mockups für Schlüsselabläufe.
  3. 3
    KomponentenbauDesign-System und Seitenkomponenten entwickeln.
  4. 4
    IntegrationAn bestehende APIs und Backend anbinden — keine Backend-Änderungen.
  5. 5
    Performance & a11yAudit, Behebung und Dokumentation vor der Übergabe.

Nicht sicher, wo Sie anfangen sollen?

Sprechen Sie mich einfach an.

Schildern Sie mir Ihre Situation — eine neue Projektidee, ein bestehendes System, das Probleme macht, oder etwas dazwischen. Ich sage Ihnen ehrlich, was sinnvoll ist und was nicht.

Kontakt aufnehmen