Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Diese Dienstleistung ist vorübergehend nicht verfügbar
Ich führe einen professionellen API-Penetrationstest mit einem detaillierten, OWASP-ausgerichteten Bericht durch
Indien
Ich spreche Englisch
CISSP-zertifizierter Security Engineer & Pentester – über 5 Jahre Erfahrung im Bereich Fintech und Healthcare SaaS.
Die meisten Freelancer laufen Tools und leiten die Ergebnisse weiter. Ich nutze manu...
Über diesen Service
Bist du dir sicher, dass deine Web-App, API oder mobile App sicher ist?
Ich bin ein CISSP-zertifizierter Product Security Engineer mit über 5 Jahren Erfahrung in Fintech- und Healthcare-SaaS-Sicherheit. Ich finde echte Schwachstellen, bevor Angreifer sie ausnutzen.
Was ich teste:
Webanwendungssicherheit (OWASP Top 10)
REST/GraphQL API-Sicherheitstests
Mobile App-Sicherheit (OWASP MASTG)
Cloud-Konfigurationsfehler (AWS)
Authentifizierungs- & Autorisierungsfehler
Was du bekommst:
Professioneller CVSS-bewerteter Schwachstellenbericht
Klare Schritte zur Behebung, die dein Entwicklerteam umsetzen kann
Management-Zusammenfassung für nicht-technische Stakeholder
Post-Fix-Anleitung im Premium-Paket enthalten
Ich habe VAPT bei über 30 Produkten geleitet und Sicherheitsprogramme für regulierte Branchen (HIPAA, Fintech) aufgebaut. Ich betreibe auch Cyberspecs, einen Kanal für Cybersicherheitsbildung, um Erkenntnisse mit seltener Klarheit zu kommunizieren.
Kein Fachchinesisch. Nur umsetzbare Sicherheitsinformationen.
Schreib mir vor der Bestellung, um deinen Umfang zu besprechen.
FAQ
Automatische Übersetzung
Welche Informationen muss ich bereitstellen, bevor Sie beginnen?
Ich benötige die Ziel-URL oder App-Details, deine Autorisierung zum Testen (schriftliche Bestätigung), den Umfang des Tests und alle bekannten technischen Infos. Nach deiner Bestellung sende ich ein einfaches Intake-Formular.
Wird dieses Testing meine Live-Anwendung oder Nutzer beeinträchtigen?
Nein. Ich verwende nicht-destruktive Testmethoden, die Schwachstellen erkennen, ohne Ausfallzeiten, Datenverlust oder Auswirkungen auf die Nutzer zu verursachen. Auf Wunsch kann ich auch in einer Staging-Umgebung testen.
Stellst du einen Behebungsplan bereit, nicht nur eine Liste von Problemen?
Ja. Jeder Bericht enthält priorisierte Erkenntnisse mit CVSS-Scores, Erklärungen in einfachem Englisch und konkrete Fix-Empfehlungen, die dein Entwicklungsteam sofort umsetzen kann.
Bist du zertifiziert, um Sicherheitstests durchzuführen?
Ja. Ich besitze die CISSP-Zertifizierung (ISC²) und habe über 5 Jahre praktische Erfahrung in AppSec, API-Sicherheit, Penetrationstests und Architektur-Reviews in Fintech-, E-Commerce- und Healthcare-SaaS-Umgebungen.
Kann ich vor Beginn der Arbeit eine NDA unterschreiben?
Absolut. Vertraulichkeit ist Standard in der Sicherheitsarbeit. Ich bin gerne bereit, deine NDA zu unterschreiben oder meine eigene vor Beginn der Zusammenarbeit bereitzustellen.
