Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich werde fortgeschrittene Webanwendungs- und API-Penetrationstests mit KI durchführen
Ich bin ein preisgekrönter Cybersecurity-Spezialist und AI Red Teamer mit einem Master-Abschluss in Cyber Security und über 4 Jahren Erfahrung in Unternehmen. Ich schließe die Lücke zwischen offensive...
Level 1
Hat bestimmte Leistungskriterien erfüllt und zeigt großes Potenzial auf dem Marktplatz.
Über diesen Service
Bitte schreib mir vor der Bestellung eine Nachricht, damit ich deine genauen Bedürfnisse verstehen kann. Ich bin Rokibul Roni, ein preisgekrönter Cybersicherheitsspezialist mit einem Master-Abschluss in Cyber Security und über 4 Jahren praktischer Erfahrung bei Sicherheitsfirmen im Unternehmensbereich. In diesem Service führe ich einen gründlichen Penetrationstest deiner Webanwendung und API-Endpunkte durch, um Sicherheitslücken zu finden, bevor sie zu echten Problemen werden.
Hier ist, was ich abdecke:
- SQL-Injection, XSS, SSRF und serverseitige Schwachstellen
- Authentifizierungs-, Sitzungsmanagement- und Zugriffskontrollfehler
- REST- und GraphQL-API-Sicherheitstests inklusive BOLA
- Geschäftslogik-Probleme, die automatische Scanner meist übersehen
- Vollständige Übereinstimmung mit OWASP Top 10 und MITRE ATT&CK
Ich kombiniere tiefgehende manuelle Tests mit KI-gestützter Analyse, um komplexe Schwachstellen schneller und genauer zu finden als mit Standard-Tools allein.
Nach der Bewertung erhältst du:
- Management-Zusammenfassung und detaillierten technischen Bericht mit PoC
- CVSS-Risiko-Bewertungen und priorisierte Behebungsmaßnahmen
- Nachtest nach Behebung (Standard und Premium)
Sende mir eine Nachricht, und wir besprechen, wie wir deine Anwendung sichern können.
Betriebssysteme:
Windows
•
IOS
•
Android
•
OSX
•
Vmware
Mein Portfolio
Meine weiteren Dienstleistungen im Bereich Support & IT
FAQ
Automatische Übersetzung
Welche Informationen benötigen Sie, um loszulegen?
Ich benötige die Ziel-URL, API-Dokumentation falls vorhanden, und Testzugangsdaten für authentifizierte Bereiche. Wir besprechen den vollen Umfang vor Beginn per Nachricht.
Welche Werkzeuge verwenden Sie?
Burp Suite, OWASP ZAP, Nmap, Nikto und eigene Python-Skripte. Ich nutze auch KI-gestützte Analyse für eine tiefere Abdeckung als Standard-automatisierte Scanner.
Wie stellst du sicher, dass meine Daten vertraulich bleiben?
Ich behandle jedes Projekt mit strenger Vertraulichkeit und bin gerne bereit, eine NDA zu unterschreiben. Alle Erkenntnisse und Zugangsdaten werden sicher behandelt und nach Abschluss des Projekts entfernt.
Wird das Testen zu Ausfallzeiten meiner Live-Website führen?
Nein. Ich benutze sichere, nicht-störende Methoden. Für Produktionsseiten teste ich während Zeiten mit geringem Traffic. Wenn du eine Staging-Umgebung hast, empfehle ich, dort anzufangen.
Hilfst du bei der Behebung der Probleme oder nur beim Berichten?
Ich liefere einen priorisierten Bericht mit Schritt-für-Schritt-Anleitung zur Behebung. Die Standard- und Premium-Pakete beinhalten Nachtests, nachdem dein Team die Behebungen angewendet hat, um die Lösung zu bestätigen.
Welche Art von Bericht erhalte ich?
Eine Management-Zusammenfassung, ein technischer Bericht mit Proof-of-Concept-Screenshots, CVSS-Risiko-Bewertungen für jeden Fund und eine priorisierte Behebungs-Roadmap.
Kannst du sowohl meine Website als auch die API meiner mobilen App testen?
Ja. Ich teste Web-Apps, REST-APIs, GraphQL-Endpunkte und Backend-Services, die deine mobile App nutzt. Teile deinen vollen Umfang in unserem ersten Gespräch.
Wie unterscheidet sich dein Service von automatisierten Scannern?
Scanner erkennen nur oberflächliche Probleme. Ich mache tiefgehende manuelle Tests mit KI-gestützter Analyse, um Geschäftslogik-Fehler und verkettete Schwachstellen zu finden, die kein Scanner erkennen kann.
Hast du einen professionellen Hintergrund oder Zertifikate?
Ich habe einen Master in Cyber Security, CISSP, CASP+, ISO 27001-Schulung und über 4 Jahre bei Großunternehmen. Suche "RokibulRoni" bei Google, um mehr über meine Arbeit zu erfahren.
Kann ich dich für kontinuierliche Sicherheitstests engagieren?
Ja. Viele Kunden planen vierteljährliche oder monatliche Bewertungen. Nach unserem ersten Projekt können wir eine individuelle Vereinbarung treffen. Schreib mir, um das zu besprechen.
