Ich werde eine Sicherheitsüberprüfung deiner Website durchführen
Penetrationstester
Über diesen Service
In diesem Basic Web Application Pentest-Paket führe ich eine Sicherheitsbewertung basierend auf den aktuellen OWASP Top 10 Schwachstellen durch. Das Testen erfolgt mit einer vollständigen Black-Box-Methodik, das heißt, es ist kein Zugriff auf den Quellcode erforderlich.
Dieses Paket deckt entweder eine Web-Domain oder eine API ab, wobei das Testen auf bis zu 15 Endpunkte beschränkt ist. Zusätzliche Domains, APIs oder Endpunkte sind gegen Aufpreis erhältlich.
Das Testen erfolgt hauptsächlich manuell, unterstützt durch begrenzte Automatisierung, wo es sinnvoll ist.
Nach Abschluss erhältst du einen professionell strukturierten Bericht, der identifizierte Schwachstellen, Risikostufen, Beweisführung und klare Anweisungen zur Behebung enthält.
Während der Überarbeitungsphase werden die Schwachstellen erneut validiert, um den Status der Behebung zu bestätigen.
FAQ
Automatische Übersetzung
Übersetzt du auch in meine Landessprache?
Ja, auf Wunsch stelle ich dir einen Bericht in deiner Sprache zur Verfügung. Hinweis: Die Übersetzung erfolgt mit Google Translate oder KI.
Brauchst du Zugriff auf meinen Quellcode?
Nein. Dieses Paket folgt einer Black-Box-Testmethodik, das heißt, ich teste deine Anwendung als externer Angreifer, ohne Zugriff auf den Quellcode zu haben.
Was brauchst du, bevor du mit dem Test beginnst?
Ich benötige: Schriftliche Genehmigung für die Durchführung des Tests Details zur Ziel-Domain oder API (mit Nachweis des Eigentums oder der Genehmigung) Testbenutzerkonten (falls Authentifizierung erforderlich ist) Klare Scope-Bestätigung Der Test beginnt erst nach ordnungsgemäßer Genehmigung.
Wird das Testing meine Live-Website beeinflussen?
Das Testen erfolgt sorgfältig, um Dienstunterbrechungen zu vermeiden. Es kann jedoch während des aktiven Testens zu geringfügigen Leistungseinbußen kommen.
Stellst du eine Konformitätsbescheinigung aus?
Nein. Dieses Gig bietet einen professionellen Schwachstellenbericht, keine offizielle Konformitätszertifizierung.
Bleiben meine Daten vertraulich?
Ja. Alle während des Engagements geteilten Informationen bleiben vertraulich und werden nicht an Dritte weitergegeben.

