Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich werde deine Web-App auf Sicherheitslücken prüfen
Sicherheitsprüfer und Praktiker im Bereich Cybersicherheit. TryHackMe USA Rang #75, Top 1 %. Ich finde die Schwachstellen, die Scanner übersehen: defekte Zugriffskontrolle, Fehler in der Authentifizie...
Über diesen Service
Ein Schwachstellen-Scanner ist kein Audit. Er erkennt bekannte CVEs in deinen Abhängigkeiten. Er liest nicht deinen Authentifizierungsfluss, testet die Passwortzurücksetz-Logik oder prüft, ob URL-Parameter Daten eines anderen Unternehmens offenlegen.
Ich finde die Dinge, die Scanner übersehen.
Aktuelle Erkenntnisse: Eine Passwortzurücksetzfunktion, die alte Links nicht ablaufen ließ, hat 5000 Konten offengelegt. Fehlerhafte Zugriffskontrolle, die es einem Nutzer erlaubte, die Abrechnungsdaten eines anderen Unternehmens durch Bearbeitung eines URL-Parameters zu lesen.
Jedes Audit liefert einen schriftlichen Bericht mit Schweregradbewertungen (CRITICAL/HIGH/MEDIUM/LOW), genauen Dateien und Zeilennummern für jedes Problem sowie eine konkrete Lösung. Keine vagen Empfehlungen.
BASIC Entry Scan 499 $: Deine 5 kritischsten Endpunkte in einer Runde geprüft. Authentifizierung, Passwortzurücksetzung, Sitzungsverwaltung, Dateiupload, primäre API-Oberfläche. Schriftlicher Bericht. 72 Stunden Bearbeitungszeit.
STANDARD 1499 $: Zehn Runden, eine Kategorie pro Runde. Jede Runde auf einem eigenen Branch mit Pull-Request. Endergebnis: AUDIT_REPORT.md und MANUAL.md. Getaggte Version pro Runde.
PREMIUM 2500 $: Alles in Standard plus ein formeller PDF-Bericht, Zusammenfassung für Führungskräfte und ein Website-Abzeichen.
Schreib mir mit deiner Sprache, Framework und einer kurzen Beschreibung deiner App. Ich bestätige den Umfang innerhalb von 24 Stunden.
Entwicklungstechnologie:
Python
Mein Portfolio
FAQ
Automatische Übersetzung
Muss ich meinen Quellcode teilen?
Beim Entry Scan: nein — ich arbeite mit deinen live Endpunkten. Für Standard und Premium: ja. Ich erstelle ein privates GitHub-Repo, füge dich als Kollaborateur hinzu, und alle Arbeiten erfolgen dort.
Welche Sprachen und Frameworks unterstützt du?
Python (Flask/Django), JavaScript (Node, Express, Next.js), Ruby on Rails, Laravel und Go. Schreib mir, wenn du etwas anderes benutzt, ich sage dir ehrlich, ob ich es abdecken kann.
Was, wenn ich GitHub nicht nutze?
Beim Entry Scan ist kein Repo erforderlich. Für Standard und Premium ist GitHub das Liefermittel, getaggte Releases sind die Methode, um jede Runde herunterzuladen, ohne git-Kenntnisse zu brauchen.
Handelt es sich um einen einmaligen Service oder um einen fortlaufenden Service?
Einmal pro Auftrag. Nach der Lieferung besitzt du alles. Wenn du nach Änderungen eine erneute Prüfung möchtest, ist das eine neue Bestellung mit Rabatt. Schreib mir vorher.
