Ich werde Penetrationstests und Audits durchführen
Über diesen Service
OWASP Top 10 Manuelle Bewertung mit Behebung
Ich werde eine manuelle Sicherheitsbewertung für Webanwendungen und einen OWASP Top 10 Bericht erstellen. Keine automatisierten Scans.
Haftungsausschluss:
„Mit der Bestellung bestätigst du, dass du Eigentümer dieser Website/App bist oder eine ausdrückliche schriftliche Genehmigung hast, sie auf Sicherheitslücken zu testen.“
Ich bin im Top 20% Ranking bei Tryhackme
SANS FOR610 (in Bearbeitung)
Ein gereinigter Musterbericht auf meinem Github: https://github.com/Sahilmir18/FUTURE_CS_01
Mein Blog: https://sahilmir18.github.io/
Gerät:
Desktop
•
Laptop
•
Server
•
Mobile
•
Tablet
Betriebssysteme:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
FAQ
Automatische Übersetzung
Wird der Test meine Website beschädigen oder abstürzen lassen?
Ich verwende vorsichtige, kontrollierte Testmethoden, die darauf ausgelegt sind, Schwachstellen zu erkennen, ohne deine Live-Seite zu stören. Für Produktionsumgebungen empfehle ich, auf einer Staging- oder Klon-Umgebung zu testen, falls verfügbar. Ich bespreche das mit dir, bevor ich beginne, falls das ein Anliegen ist.
Wirst du meine Daten/Schwachstellen vertraulich behandeln?
Ja. Alles, was während des Tests entdeckt wird, ist vertraulich und wird nur mit dir geteilt. Ich bin gerne bereit, eine NDA zu unterschreiben, falls erforderlich (lass es mich vorher wissen).
F: Was genau testest du?
Ich teste manuell auf die OWASP Top 10 Schwachstellen — SQL Injection, Cross-Site Scripting (XSS), gebrochene Authentifizierung, Sicherheitsfehlkonfigurationen, IDOR, CSRF und mehr — je nach Paket. Ich kombiniere manuelle Tests mit automatisierten Tools für eine gründliche Abdeckung.
Benötigen Sie Anmeldedaten?
Wenn deine Seite Benutzerkonten/Login-Bereiche hat, kannst du Testzugangsdaten bereitstellen, damit ich die authentifizierten Bereiche testen kann (oft, wo die schwerwiegendsten Bugs versteckt sind). Wenn du keine echten Kontodaten teilen möchtest, empfehle ich, ein temporäres Testkonto zu erstellen.
Was erhalte ich am Ende?
Ein detaillierter PDF-Bericht, der umfasst: jede gefundene Schwachstelle, Schweregrad (Kritisch/Hoch/Mittel/Niedrig), Schritt-für-Schritt-Reproduktionsanweisungen, Beweise (Screenshots), Erklärung der geschäftlichen Auswirkungen und Empfehlungen zur Behebung.
Kannst du die gefundenen Schwachstellen auch beheben?
Mein Fokus liegt auf Identifikation und Berichterstattung, nicht auf Behebung oder Entwicklung. Ich kann jedoch spezifische Fixes empfehlen und bei der Umsetzung in bestimmten Fällen unterstützen — schreib mir, um das zu besprechen.

