Sicherheitsüberprüfung einer «Headless» Webarchitektur mittels Konfigurationsreviews der Zielarchitektur