Ich werde sichere Code-Reviews durchführen und Sicherheitslücken finden


Über diesen Service
Automatische Übersetzung
Dein Code funktioniert, aber ist er sicher? Ich überprüfe deinen Quellcode manuell und finde die Sicherheitslücken, die Scanner und normale Code-Reviews übersehen.
Ich bin ein Offensive Security Forscher mit einer Bug-Bounty-Erfolgsgeschichte bei HackerOne, Bugcrowd, Intigriti und YesWeHack. Ich finde echte, ausnutzbare Schwachstellen und habe Sicherheitsüberprüfungen auf Quellcode-Ebene bei produktiven kryptografischen und Backend-Bibliotheken durchgeführt.
Ich prüfe auf: Injection, broken access control (IDOR/BOLA), Authentifizierungs- & Sitzungsschwächen, SSRF, unsichere Kryptoverwendung, Geheimnisse im Code, unsichere Deserialisierung und Logikfehler, die OWASP entsprechen.
⭐ Spezialgebiet: Überprüfung von kryptografischen Implementierungen und sicherheitskritischer Backend-Logik.
Verfügbare Sprachen: JavaScript/TypeScript (Node.js), Python, PHP, Java, Go sowie C/C++ und Rust für System- & kryptografischen Code (mein Spezialgebiet).
Du erhältst einen klaren Bericht zu jedem Problem mit Schweregrad, exakter Datei/Zeile, warum es ausnutzbar ist und wie man es behebt. Kostenlose Nachfragen nach der Lieferung. Schick mir dein Repo oder deine Dateien für ein individuelles Angebot.
Lerne NamasteAlex kennen
Offensive security researcher, secure code review and Web3 audits
- AusRumänien
- Mitglied seitOkt. 2017
- ⌀ Antwortzeit1 Stunde
Sprachen
Rumänisch, Englisch
Automatische Übersetzung
Mein Portfolio
Meine weiteren Dienstleistungen im Bereich Software-Entwicklung
FAQ
Automatische Übersetzung
Machst du nur einen Scanner-Lauf?
Nein, die Überprüfung ist manuell. Scanner übersehen Zugriffskontroll- und Logikfehler, die meist wirklich schaden.
Was brauchst du von mir?
Ein Link oder Zip des Codes, was er macht und welche Bereiche dir Sorgen bereiten.
Kannst du AI-generierte / "Vibe-codierte" Apps überprüfen?
Ja, schick mir das Repo und ich markiere die Sicherheitsrisiken.
