Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich finde Schwachstellen in deiner Web-App und liefere einen professionellen Pentest-Bericht
Webanwendungs-Sicherheitsanalyst
Professioneller Penetrationstester mit praktischer Erfahrung in der Durchführung von realen Webanwendungs-Sicherheitsbewertungen unterzeichneten Rules of Engagement. Die letzte Einsätze identifizierte...
Über diesen Service
Ist deine Webanwendung sicher? Finde es heraus, bevor es die Angreifer tun.
Ich biete professionelle Penetrationstests für Webanwendungen mit einem detaillierten Befundbericht, der basierend auf deinem gewählten Paket geliefert wird.
Was du bekommst:
- Experten-Sicherheitsbewertung, die die OWASP Top 10 Schwachstellen abdeckt
- Professioneller Befundbericht mit identifizierten Schwachstellen, Schweregradbewertungen und Beweisen
- Klare Anweisungen zur Behebung für jeden Befund
- Unterzeichnete Rules of Engagement, bevor mit dem Test begonnen wird
Wofür ich teste:
- SQL-Injection, XSS, CSRF
- Authentifizierungs- und Sitzungsschwachstellen
- Fehlerhafte Zugriffskontrolle
- Sicherheitsfehlkonfigurationen
- API-Schwachstellen
Standard- und Premium-Pakete beinhalten ausführliche Tests, inklusive Geschäftslogikanalyse und authentifizierte Tests.
Meine Qualifikationen:
- CompTIA PenTest+, CySA+, Security+
- CTF-Teilnehmer und Entwickler von Open-Source-Sicherheitstools
So funktioniert es:
- Bestelle dein Paket
- Ich sammle deine Ziel- und Autorisierungsdetails
- Der Test beginnt, sobald der Umfang bestätigt ist
- Bericht wird innerhalb deines Paketzeitraums geliefert
Hinweis: Du musst Eigentümer sein oder eine schriftliche Genehmigung zum Testen des Ziels haben. Vor Beginn des Tests ist eine unterschriebene Genehmigung erforderlich.
Anwendung testen:
API
Entwicklungstechnologie:
JavaScript
•
Node.js
•
PHP
•
Python
•
SQL
Gerät:
PC
•
Linux
FAQ
Automatische Übersetzung
Muss ich die Website besitzen, um diesen Service zu bestellen?
Ja. Du musst Eigentümer der Ziel-Website sein oder eine schriftliche Genehmigung zum Testen haben. Vor Beginn des Tests ist eine unterschriebene Genehmigung erforderlich.
Wird meine Website dadurch kaputtgehen?
Nein. Alle Tests sind nicht destruktiv. Wir verwenden keine DoS-Techniken oder zerstörerische Payloads.
Was passiert, wenn keine Schwachstellen gefunden werden?
Du erhältst trotzdem einen vollständigen Bericht, der bestätigt, was getestet wurde und welche Sicherheitskontrollen richtig funktionieren. Ein sauberer Bericht hat ebenfalls Wert.
Welche Angaben muss ich machen?
Deine Ziel-URL, alle in-scope Subdomains und die Bestätigung, dass du Eigentümer bist oder die Erlaubnis hast, das Ziel zu testen.
