Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich führe einen Webanwendungs-Penetrationstest mit OWASP und PoC-Bericht durch
Software, KI, Automatisierung, Sicherheit
Errsol Technologies LLP ist ein Software- und Sicherheitsunternehmen, das 2019 gegründet wurde. Wir entwickeln maßgeschneiderte Webanwendungen, Admin-Panels, AI-Workflow-Automatisierung und Sicherheit...
Über diesen Service
Die meisten "pentest"-Aufträge verwenden einen kostenlosen Scanner und schicken dir die PDF per E-Mail. Das ist ein Nessus-Export mit Logo, kein Penetrationstest.
Wir arbeiten manuell, scanner-gestützt, nicht umgekehrt.
Methodik:
- Recon und Angriffsflächenkartierung
- Authentifizierte + nicht authentifizierte Tests
- Manuelle OWASP Top 10 (2021) und ASVS Level 2
- DAST-Scan mit Burp Pro, Nuclei, ZAP
- Business-Logic-Tests, die Scanner übersehen
- Deep-Dive in Auth, Autorisierung, Session
- Jeder Fund wird mit PoC-Video oder curl reproduziert
Lieferumfang:
- Zusammenfassung für das Management (einseitig, bereit für das Vorstandsgremium)
- Technischer Bericht mit CVSS 3.1
- Reproduktionsschritte
- Hinweise zur Behebung mit Codebeispielen
- Nachtest der Korrekturen (Premium, innerhalb von 30 Tagen)
Standardmäßig außerhalb des Umfangs: Social Engineering, physische Angriffe, DoS, APIs von Drittanbietern, die du nicht besitzt. Add-ons verfügbar.
Warum wir:
Errsol Technologies LLP baut und sichert Webanwendungen seit 2019. Unser Team bringt Erfahrungen aus Enterprise SaaS, Big 4 Cybersecurity-Beratung und akademischer Sicherheitsforschung mit. Kunden aus sechs Ländern; eine Plattform wurde vom Kunden übernommen.
Kontaktiere uns mit dem Umfang, bevor du bestellst.
Gerät:
Desktop
•
Laptop
•
Server
Betriebssysteme:
Windows
•
Andere
FAQ
Automatische Übersetzung
Werden Sie ein NDA unterschreiben?
Ja — bevor Zugriff gewährt wird. Standardmäßige gegenseitige NDA.
Brauche ich eine Staging-Umgebung?
Sehr zu empfehlen. Produktionstests erfordern eine schriftliche Genehmigung in deinem Scope of Work-Dokument.
Wird der Bericht SOC 2 / ISO 27001-Audits bestehen?
Ja — formatiert für die Auditoren. Füge die auditbereite Formatierung als Extra hinzu, falls du ein spezielles Framework hast.
Was, wenn du eine kritische Schwachstelle findest?
Wir informieren dich innerhalb von 24 Stunden nach Entdeckung — nicht am Ende des Engagements.
Welche Technologien unterstützen Sie?
Jede Web-Stack — React/Vue/Angular Frontends, Node/Python/Java/Go/PHP/Ruby Backends, REST und GraphQL APIs.
Stellst du eine Anleitung zur Behebung bereit?
Ja — jeder Fund enthält konkrete Schritte zur Behebung mit Codebeispielen, wo möglich.
Wie ist deine Offenlegungspolitik?
Wir geben nur an dich weiter. Erkenntnisse werden nach Abschluss des Engagements nicht geteilt, veröffentlicht oder gespeichert, es sei denn, du autorisierst es.
