Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich werde professionelle Penetrationstests für Webanwendungen durchführen
Penetrationstester
Hallo!
Mein Name ist Julen und ich bin IT-Fachmann mit über 8 Jahren Erfahrung, davon mehr als 4 im Penetration Testing. Ich halte branchenweit anerkannte Zertifikate wie OSCP, CRTP, CRTO und BSCP un...
Über diesen Service
Hallo und danke, dass du mein Gig überprüfst!
Laut OWASP haben die meisten Webanwendungen Sicherheitslücken, und Angreifer müssen nur eine finden, um sie zu kompromittieren.
Ich bin Julen, ein professioneller und zertifizierter (OSCP, BSCP, CRTP, CRTO) Penetrationstester, und ich helfe dir, deine Webapp durch manuelle, erste Penetrationstests abzusichern.
Nach der Bewertung erhältst du einen klaren, professionellen Bericht, der Folgendes umfasst:
- Details zu Schwachstellen, Schweregrad und Auswirkungen
- Screenshots und Video-PoC
- Praktische Schritte zur Behebung
Ich teste auf Probleme wie SQLi, XSS, gebrochene Authentifizierung, Fehlkonfigurationen und mehr (OWASP Top 10).
Warum solltest du mich wählen?
- Manuelle, detailorientierte Tests
- OSCP-zertifiziert mit nachweisbarer Praxiserfahrung
- Klare, detaillierte Berichte
So läuft der Prozess:
- Scope definieren und Preis vereinbaren.
- Eine Autorisierungsform unterschreiben.
- Testphase.
- Bericht liefern.
Alle Pakete beinhalten einen kostenlosen Nachtest.
Ich biete derzeit sehr wettbewerbsfähige Preise an, während ich mein Fiverr-Profil aufbaue.
Fühl dich frei, mich zu kontaktieren, und lass uns deine Anwendung sicherer machen!
Anwendung testen:
Web-Applikation
Gerät:
PC
•
Linux
FAQ
Automatische Übersetzung
Was brauchen Sie zum Starten?
Ich benötige die Ziel-URL, Details zum Umfang und deine Autorisierung, um den Test durchzuführen. Ein Autorisierungsformular wird vor Beginn bereitgestellt. Für authentifizierte Tests benötige ich außerdem zwei Nutzer pro Rolle, die die Webanwendung verwaltet.
Wird meine Anwendung während des Tests beeinträchtigt?
Ich versuche immer, Auswirkungen zu minimieren, aber einige Tests können zusätzlichen Traffic oder unerwartetes Verhalten erzeugen. Falls nötig, können wir sichere Testfenster festlegen.
Welche Sprachen unterstützen Sie?
Ich spreche Spanisch, Englisch und Baskisch und kann die Kommunikation sowie Berichte in diesen Sprachen liefern. Die Sprache der Webanwendung ist kein Problem, da ich die Inhalte übersetzen kann.
Kannst du Produktionsanwendungen testen?
Ja, aber es wird empfohlen, in einer Staging-Umgebung zu testen, wenn möglich. Beim Testen in der Produktion können wir sichere Testfenster oder weitere Einschränkungen festlegen.
Nutzen Sie automatisierte Tools?
Ich folge einem manuellen Ansatz. Während Tools bei bestimmten Aufgaben helfen können, wird die Kernbewertung manuell durchgeführt, um echte Schwachstellen zu erkennen, die automatisierte Scans oft übersehen.
Behebst du die Schwachstellen?
Dieses Gig konzentriert sich auf das Erkennen und Erklären von Schwachstellen. Ich gebe jedoch detaillierte Anleitungen, damit deine Entwickler sie leicht beheben können.
Was passiert, nachdem ich die Schwachstellen behoben habe?
Alle Pakete beinhalten einen kostenlosen Nachtest, um zu überprüfen, ob die identifizierten Probleme richtig behoben wurden.
Kannst du Login-Bereiche oder authentifizierte Funktionen testen?
Natürlich! Ich kann authentifizierte Bereiche testen. Du musst möglicherweise Testzugangsdaten bereitstellen.
Unterzeichnen Sie NDAs?
Ja, ich bin gerne bereit, bei Bedarf eine Geheimhaltungsvereinbarung zu unterzeichnen.
