Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich werde eine Webapp-Sicherheitsüberprüfung und Penetrationstest durchführen
Sicherheit brechen, nicht Ethik
Ich bin ein zertifizierter React/Next.js-Entwickler und Sicherheitsexperte (OSCP · CEH · eWPTX). Ich erstelle schnelle, sichere Web-Apps mit TypeScript, Tailwind und Supabase – und prüfe sie auf Schwa...
Über diesen Service
Ist deine Webanwendung wirklich sicher oder sieht sie nur so aus?
Die meisten Entwickler bauen Funktionen; nur wenige denken wie Angreifer. Ich tue beides. Ich bin Muhammad Mohid, zertifizierter Penetrationstester und aktiver Sicherheitsforscher (OSCP · CEH · eWPTX · CISSP). Mit nachweisbaren Bounties auf HackerOne und Bugcrowd teste ich Anwendungen, um kritische Schwachstellen zu entdecken, bevor böswillige Hacker sie finden.
Was ich teste:
- OWASP Top 10: SQLi, XSS, CSRF, IDOR, Broken Auth.
- API-Sicherheit: Broken object-level auth, Massen-Zuweisung, Ratenbegrenzung.
- Tiefgehende Logikfehler: Business-Logic-Bypass & Sitzungsmanagement-Fehler.
- Manuelle Überprüfung: Echtes, praktisches Angriffssimulation über automatisierte Scanner hinaus
Was du bekommst:
- Professioneller PDF-Bericht: Enthält eine Zusammenfassung für Stakeholder.
- Risiko-Bewertungen: Klare Einstufung nach Schweregrad (kritisch bis niedrig).
- Handlungsorientierte PoCs: Screenshots/Aufnahmen, die den genauen Angriffspfad nachstellen.
- Entwickler-Remediation: Klare, codebasierte Fixes zur Behebung jeder Lücke.
Warum ich?
- Praktische Zertifizierungen auf Gold-Standard-Niveau (OSCP, eWPTX).
- Strikte Vertraulichkeit (NDA auf Wunsch erhältlich).
️ Hinweis: Rechtliche Genehmigung ist unbedingt erforderlich. Ich teste nur Systeme, die du besitzt oder für die du eine ausdrückliche schriftliche Erlaubnis hast.
Mein Portfolio
FAQ
Automatische Übersetzung
Muss ich dir Zugriff auf meinen Quellcode geben?
Nein — Ich führe standardmäßig Black-Box-Tests durch, bei denen die Live-Anwendung so getestet wird, wie es ein Angreifer tun würde. Für Premium-Aufträge ist optional eine Quellcode-Überprüfung für tiefere Erkenntnisse verfügbar.
Wird das Testen meine Live-Seite beeinflussen?
Ich empfehle, auf einer Staging-/Entwicklungsumgebung zu testen. Ich verwende nicht-destruktive Techniken, aber das Testen auf einem Staging-Server eliminiert jegliches Risiko für Produktionsdaten.
In welchem Format ist der Sicherheitsbericht?
Ein professionell formatiertes PDF mit einer Zusammenfassung für das Management, vollständigen technischen Erkenntnissen, Risiko-Bewertungen (kritisch/hoch/mittel/niedrig), Beweisfotos und Schritt-für-Schritt-Anleitungen zur Behebung jeder Schwachstelle.
Ist das legal? Wie kann ich sicher sein, dass du meine Daten nicht missbrauchst?
Ich teste nur Anwendungen, die du besitzt oder für die du eine schriftliche Erlaubnis hast. Ich halte Zertifizierungen wie OSCP und CEH, die die Einhaltung strenger ethischer Codes erfordern. Für alle Premium-Aufträge ist ein NDA erhältlich, auf Wunsch auch für andere.
