Ich werde Penetrationstests und Sicherheitstests für Webanwendungen durchführen

Einige Informationen wurden automatisch übersetzt.

Deutschland

Ich spreche Hindi, Englisch, Deutsch, Spanisch

Praktiker für Application Security Penetration Testing

Ich bin Praktiker im Bereich Application und Offensive Security mit Erfahrung im Enterprise-Penetration-Testing und einem MSc in Cyber Security. Ich spezialisiere mich auf Web- und API-Tests, sichere ...
Über diesen Service

Ich finde echte Schwachstellen in Webanwendungen und APIs durch manuelle Penetrationstests, nicht nur durch automatisierte Scanner-Ergebnisse.


Die meisten günstigen "pentest"-Aufträge laufen mit einem Tool, die Ergebnisse werden kopiert und das war's. Ich lese deinen tatsächlichen Code und deine Logik, teste Authentifizierungsabläufe, Zugriffskontrollen und Geschäftslogik auf Schwachstellen, die Scanner komplett übersehen – kaputte Zugriffskontrolle, IDOR, Injection-Punkte und Logikmissbrauch.


Ich teste auch KI- und LLM-gestützte Funktionen auf Prompt-Injection und AI-spezifische Risiken im Rahmen der OWASP LLM Top 10, eine Ebene, die die meisten Penetrationstester nicht abdecken. Ich habe ein Open-Source-System zum Schutz vor LLM-Prompt-Injection entwickelt und veröffentlicht, sodass ich beide Seiten dieses Problems verstehe.


Ich habe echte Schwachstellen gefunden und verantwortungsvoll über Bug-Bounty-Programme offengelegt, darunter eine kritische Sandbox-escape-Schwachstelle (CVSS 9.9) in einem Open-Source-KI-Agenten-Framework.


Jede Zusammenarbeit endet mit einem klaren Bericht: Was ich gefunden habe, wie schwerwiegend es ist, Beweise, dass es echt ist, und genau, wie man es behebt. Kein Fachchinesisch, kein unnötiges Gerede, keine Ergebnisse, auf die du nicht reagieren kannst.


Wenn du jemanden brauchst, der wirklich tief gräbt und dir die Wahrheit über deine Sicherheitslage sagt, lass uns reden.

Cloud-Provider:

microsoft azure

Expertise:

Installation

Backup

Debuggen

Konfiguration

Mein Portfolio