NISTA IT NISTA IT
Security expertise deserves a credible web presence.Sicherheitskompetenz braucht einen glaubwürdigen Webauftritt.
// challenge // ausgangslage
An IT security company's website needs to earn credibility before it earns leads. The previous presence didn't match the team's expertise. They needed to publish industry articles regularly — but WordPress felt wrong, and a SaaS CMS felt like paying for something they shouldn't need. Die Website eines IT-Sicherheitsunternehmens muss Glaubwürdigkeit aufbauen, bevor sie Leads generiert. Der bisherige Auftritt entsprach nicht der Expertise. Regelmäßige Fachartikel — aber ohne WordPress oder teures SaaS.
// thinking // denkprozess
The client's core business is security and reliability. Their website had to embody that — not just describe it. Custom admin panel built into the codebase: JWT auth, role-based access (editor/admin), SQLite-backed content, rate-limited endpoints. GDPR-compliant cookie banner with granular consent categories. Analytics with 180-day retention and automatic cleanup. Bot guard enabled by default. Production hardening: server refuses to start with weak credentials or missing CORS/Host configuration. No vendor, no subscription, no black box.
Kernkompetenz des Kunden: Sicherheit und Zuverlässigkeit. Die Website musste das verkörpern, nicht nur beschreiben. Eigenes Admin-Panel: JWT-Auth, rollenbasierter Zugriff, SQLite, Rate-Limiting. DSGVO-konformes Cookie-Banner, Analytics mit 180-Tage-Retention, Bot Guard. Der Server startet in Produktion nicht mit schwachen Zugangsdaten.
// outcome // ergebnis
Production-hardened B2B site: built-in editorial CMS with JWT auth, GDPR-compliant analytics, ETag caching for blog endpoints, bot guard, rate limiting, and zero third-party CMS dependency. Produktionsgehärtete B2B-Website: integriertes CMS mit JWT-Auth, DSGVO-Analytics, ETag-Caching, Bot Guard, Rate-Limiting — ohne externe CMS-Abhängigkeit.
// stack
- React
- TypeScript
- Vite
- Node.js
- Express
- SQLite