Web Application Penetration Test und Partial Code Review eines neuen Login-Prozesses für ein Webportal