Ich überprüfe deinen Webanwendungs-Code auf Sicherheitslücken


Über diesen Service
Automatische Übersetzung
Deine Web-App ist nur so sicher wie ihr schwächstes Ende.
Ich bin ein unabhängiger Sicherheitsforscher, der Quellcode von Webanwendungen auf Schwachstellen untersucht, die zu Sicherheitsverletzungen führen: gebrochene Zugriffskontrolle und IDOR, SQL- und Befehl-Injection, gespeicherte und reflektierte XSS, Authentifizierungs- und Sitzungsumgehung, SSRF und Geschäftslogikfehler, die Scanner nie erkennen.
Was du bekommst:
- Eine manuelle Überprüfung deiner Routen, Controller, Authentifizierung und Datenzugriff, abgestimmt auf die OWASP Top 10
- - Jede Schwachstelle nach Schweregrad bewertet, mit genauem Dateipfad, Zeilennummer und Exploit-Details
- - Ein funktionierender Proof of Concept für echte Probleme, keine Scanner-Falschmeldungen
- - Konkrete, framework-spezifische Fixes, die dein Team sofort umsetzen kann
- - Eine Nachprüfung nach der Umsetzung der Fixes (Standard und Premium)
Stacks: Node und Express, NestJS, Django, Flask, FastAPI, Laravel und ähnliche. Dein Code bleibt streng vertraulich.
Schick mir vor der Bestellung eine Nachricht mit deinem Repo, dann bestätige ich den Umfang und das passende Paket.
Lerne NamasteAlex kennen
Offensive security researcher, secure code review and Web3 audits
- AusRumänien
- Mitglied seitOkt. 2017
- ⌀ Antwortzeit1 Stunde
Sprachen
Rumänisch, Englisch
Automatische Übersetzung
Mein Portfolio
Meine weiteren Dienstleistungen im Bereich Software-Entwicklung
FAQ
Automatische Übersetzung
Hältst du meinen Code vertraulich und kannst du eine NDA unterschreiben?
Ja. Dein Code wird streng vertraulich behandelt, und ich bin gerne bereit, dein NDA zu unterschreiben, bevor du etwas teilst.
Was brauchst du von mir, um anzufangen?
Ein Link zum Repository, das Framework und der Stack sowie eine kurze Notiz zu den Rollen und sensiblen Aktionen in der App. Ich bestätige den Umfang und das passende Paket, bevor du bestellst.

