Ich überprüfe deinen Webanwendungs-Code auf Sicherheitslücken

N
nalbarualexandr
N
nalbarualexandr
NamasteAlex
Einige Informationen wurden automatisch übersetzt.

Über diesen Service

Automatische Übersetzung

Deine Web-App ist nur so sicher wie ihr schwächstes Ende.


Ich bin ein unabhängiger Sicherheitsforscher, der Quellcode von Webanwendungen auf Schwachstellen untersucht, die zu Sicherheitsverletzungen führen: gebrochene Zugriffskontrolle und IDOR, SQL- und Befehl-Injection, gespeicherte und reflektierte XSS, Authentifizierungs- und Sitzungsumgehung, SSRF und Geschäftslogikfehler, die Scanner nie erkennen.


Was du bekommst:

  • Eine manuelle Überprüfung deiner Routen, Controller, Authentifizierung und Datenzugriff, abgestimmt auf die OWASP Top 10
  • - Jede Schwachstelle nach Schweregrad bewertet, mit genauem Dateipfad, Zeilennummer und Exploit-Details
  • - Ein funktionierender Proof of Concept für echte Probleme, keine Scanner-Falschmeldungen
  • - Konkrete, framework-spezifische Fixes, die dein Team sofort umsetzen kann
  • - Eine Nachprüfung nach der Umsetzung der Fixes (Standard und Premium)

Stacks: Node und Express, NestJS, Django, Flask, FastAPI, Laravel und ähnliche. Dein Code bleibt streng vertraulich.


Schick mir vor der Bestellung eine Nachricht mit deinem Repo, dann bestätige ich den Umfang und das passende Paket.

Lerne NamasteAlex kennen

NamasteAlex

Offensive security researcher, secure code review and Web3 audits

  • AusRumänien
  • Mitglied seitOkt. 2017
  • ⌀ Antwortzeit1 Stunde
  • Sprachen

    Rumänisch, Englisch
Offensive security researcher and bug-bounty hunter (HackerOne, Bugcrowd, Intigriti, YesWeHack) with validated High/Critical findings: broken access control (IDOR/BOLA), SSRF, authentication/OAuth, and cryptographic-implementation flaws. I do manual secure code review and smart-contract/Web3 audits - finding the exploitable bugs that scanners miss - and deliver clear, developer-ready reports with reproduction steps and fixes. Every finding is proven, not guessed. Send me your code or contract and let's lock it down.

Automatische Übersetzung

Mein Portfolio

Meine weiteren Dienstleistungen im Bereich Software-Entwicklung