Ich werde Penetrationstests und Sicherheitstests für Webanwendungen durchführen
Praktiker für Application Security Penetration Testing
Über diesen Service
Ich finde echte Schwachstellen in Webanwendungen und APIs durch manuelle Penetrationstests, nicht nur durch automatisierte Scanner-Ergebnisse.
Die meisten günstigen "pentest"-Aufträge laufen mit einem Tool, die Ergebnisse werden kopiert und das war's. Ich lese deinen tatsächlichen Code und deine Logik, teste Authentifizierungsabläufe, Zugriffskontrollen und Geschäftslogik auf Schwachstellen, die Scanner komplett übersehen – kaputte Zugriffskontrolle, IDOR, Injection-Punkte und Logikmissbrauch.
Ich teste auch KI- und LLM-gestützte Funktionen auf Prompt-Injection und AI-spezifische Risiken im Rahmen der OWASP LLM Top 10, eine Ebene, die die meisten Penetrationstester nicht abdecken. Ich habe ein Open-Source-System zum Schutz vor LLM-Prompt-Injection entwickelt und veröffentlicht, sodass ich beide Seiten dieses Problems verstehe.
Ich habe echte Schwachstellen gefunden und verantwortungsvoll über Bug-Bounty-Programme offengelegt, darunter eine kritische Sandbox-escape-Schwachstelle (CVSS 9.9) in einem Open-Source-KI-Agenten-Framework.
Jede Zusammenarbeit endet mit einem klaren Bericht: Was ich gefunden habe, wie schwerwiegend es ist, Beweise, dass es echt ist, und genau, wie man es behebt. Kein Fachchinesisch, kein unnötiges Gerede, keine Ergebnisse, auf die du nicht reagieren kannst.
Wenn du jemanden brauchst, der wirklich tief gräbt und dir die Wahrheit über deine Sicherheitslage sagt, lass uns reden.
Cloud-Provider:
microsoft azure
Expertise:
Installation
•
Backup
•
Debuggen
•
Konfiguration

