Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Diese Dienstleistung ist vorübergehend nicht verfügbar
Ich werde deine npm- oder pip-Abhängigkeiten auf Sicherheitslücken prüfen
Vereinigte Staaten
Ich spreche Englisch, Spanisch
Cybersecurity-Spezialist Penetrationstests und Sicherheits-Audits
Cybersecurity-Experte, der Penetrationstests, Schwachstellenbewertungen und Netzwerksicherheits-Audits anbietet. Ich erkenne Sicherheitslücken mit branchenüblichen Tools, bevor Angreifer es tun. Jeder...
Über diesen Service
Verstecken deine Abhängigkeiten Sicherheitsrisiken? Kürzliche Supply-Chain-Angriffe wie die Kompromittierung von axios npm beweisen, dass ein verwundbares Paket deine gesamte Anwendung lahmlegen kann.
Ich werde dein npm-, pip- oder Container-Projekt mit professionellen Tools wie Semgrep, TruffleHog, GitLeaks, Nuclei, pip-audit, npm audit, Trivy, Grype und Burp Suite auf bekannte Schwachstellen, geleakte Secrets und kompromittierte Pakete scannen. Jeder automatisierte Fund wird manuell überprüft, um Fehlalarme auszuschließen.
Was du bekommst:
- Ein professioneller Sicherheits-Audit-Bericht mit CVSS-Schweregradbewertungen
- Genaue Schritte zur Behebung für jeden Fund
- Identifikation von kompromittierten oder bösartigen Paketen
- Erkennung von Secrets und Credential-Leaks
- Überprüfung der CI/CD-Konfiguration und Container-Sicherheit
- Priorisierte Empfehlungen zur Behebung, die du sofort umsetzen kannst
Sieh dir mein Portfolio an, um ein Beispiel für einen Bericht mit genauem Qualitätsnachweis zu sehen.
Dieses Service ist ideal für:
- Startups, die schnell liefern, aber kein eigenes Sicherheitsteam haben
- Teams, die sich auf SOC 2 oder Compliance-Audits vorbereiten
- Projekte, die Open-Source-Abhängigkeiten in großem Umfang nutzen
- Jeder, der seine Abhängigkeitsstruktur noch nie geprüft hat
Schnelle Bearbeitung. Vertraulich. Gründlich.
Entwicklungstechnologie:
Andere
Expertise:
Code bereinigen
•
Fehlerbehandlung
•
Andere
Mein Portfolio
FAQ
Automatische Übersetzung
Was muss ich bereitstellen?
Deine package.json oder requirements.txt Datei, plus Zugriff auf dein Repository, wenn du eine tiefere Prüfung möchtest. Ich kann auch mit Lock-Dateien wie package-lock.json oder Pipfile.lock arbeiten.
Wird mein Code vertraulich behandelt?
Alle Scans werden lokal auf meiner eigenen Hardware mit Open-Source-Sicherheitstools durchgeführt. Dein Code wird niemals an Drittanbieter hochgeladen. Alle Dateien werden nach der Lieferung gelöscht. Bei Bedarf kann ich eine NDA unterschreiben.
Welche Sprachen und Paketmanager unterstützt du?
npm, pip, yarn, pipenv und poetry. Ich kann auch Docker-Container und CI/CD-Konfigurationen für die Standard- und Premium-Stufen scannen.
Welche Tools verwendest du für das Scannen?
Ich verwende branchenübliche Tools wie Semgrep für statische Analyse, TruffleHog und GitLeaks für Secrets-Erkennung, Nuclei für Schwachstellen-Scans, pip-audit und npm audit für Abhängigkeitsprüfungen, Trivy und Grype für Container-Scans und Burp Suite für manuelle Tests. Jeder Fund wird manuell überprüft.
Bekomme ich einen schriftlichen Bericht?
Ja. Jedes Paket enthält einen professionellen Sicherheits-Audit-Bericht mit einer Zusammenfassung, detaillierten Ergebnissen mit Schweregradbewertungen (CVSS), Schritt-für-Schritt-Anleitung zur Reproduktion und priorisierten Behebungsrichtlinien. Ein Musterbericht ist in meinem Portfolio verfügbar.
