Ich führe einen professionellen Webanwendungs- und API-Penetrationstest durch
Anwendungssicherheits-Penetrationstester
Über diesen Service
Suchst du nach einem professionellen Webanwendungs- und API-
Penetrationstest, der über automatisiertes Scannen hinausgeht?
Ich führe manuelle Penetrationstests durch, die sich an den OWASP Web-
Sicherheits-Testleitfaden und den OWASP API Security Top 10 anlehnen,
und Schwachstellen identifizieren, die automatisierte Tools übersehen.
Mit über 3 Jahren Erfahrung in der Absicherung von Fintech- und Bankenumgebungen in den VAE und Pakistan halte ich OSCP+, eWPTXv2,
eCPPTv2 und eJPT Zertifikate.
Was du bekommst:
- Manuelle Überprüfung aller Endpunkte und Geschäftslogik
- Überprüfung der Authentifizierungs- und Sitzungssicherheit
- Injection-Tests (SQLi, XSS, XXE, SSTI und mehr)
- IDOR- und Broken-Access-Control-Tests
- CVSS-bewertete Ergebnisse mit Proof of Concept
- Klare Empfehlungen zur Behebung, an die deine Entwickler anknüpfen können
- Professioneller, prüfungsbereiter Bericht
Ich habe über 15 Bankportale getestet und mehr als 80 Schwachstellen in regulierten Finanzumgebungen identifiziert.
Bestelle jetzt oder schreibe mir zuerst, um deinen Umfang zu besprechen.

