Security Audit einer Kernapplikation mittels Application Security Audit, Penetration Test und Configuration Review