Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Ich prüfe deine Website und API auf Sicherheitslücken im Rahmen der OWASP Top 10
Cybersecurity-Experte, angehender SOC-Analyst, Google-zertifiziert
Cybersecurity-Analyst, spezialisiert auf Website- und API-Sicherheitsaudits. Ich helfe Startups und kleinen Unternehmen dabei, Schwachstellen zu finden und zu beheben, bevor Hacker sie ausnutzen.
Ich ...
Über diesen Service
Ist deine Webseite oder API wirklich sicher oder nur ungetestet?
Die meisten Startups und Entwickler starten schnell und beheben Probleme später. Aber eine Schwachstelle reicht aus, um eine Datenpanne, einen Reputationsverlust oder einen Compliance-Albtraum zu verursachen.
Ich bin ein Cybersecurity-Analyst, spezialisiert auf Sicherheitsüberprüfungen von Webseiten und APIs. Ich finde deine Schwachstellen, bevor Hacker es tun.
Worauf ich teste:
- OWASP Top 10 Schwachstellen (SQLi, XSS, CSRF, Broken Auth und mehr)
- Sicherheitslücken bei APIs, z.B. broken object level auth, zu viel Datenexposure, Rate Limiting
- Broken Access Control & Privilegieneskalation
- Risiken bei sensiblen Daten
Was du bekommst:
- Ein klares, professionelles PDF mit den Ergebnissen, nach Schweregrad sortiert
- Proof of Concept für bestätigte Schwachstellen
- Spezifische Fix-Empfehlungen, die dein Entwickler sofort umsetzen kann
Verwendete Tools: OWASP ZAP, Burp Suite, Postman, Nmap und manuelle Tests, nicht nur automatisierte Scans.
Alle Tests erfolgen ethisch korrekt und nur mit deiner schriftlichen Zustimmung. Sicher, legal, professionell.
Schreib mir vor der Bestellung, wenn du Fragen zu deinem speziellen Setup hast.
Expertise:
Compliance
•
Audit
•
Andere
Projektfokus:
SQL-Datenbank
•
No-SQL-Datenbank
•
Website
•
Andere
Mein Portfolio
FAQ
Automatische Übersetzung
Benötigen Sie Anmeldedaten?
Optional. Einige Tests können ohne Zugangsdaten durchgeführt werden, aber voller Zugriff ermöglicht eine tiefere Prüfung.
Ist das ethisch/rechtlich erlaubt?
Ja! Alle Tests werden mit deiner Zustimmung durchgeführt. Es werden keine destruktiven Angriffe verwendet.
Welche Werkzeuge verwenden Sie?
OWASP ZAP, Nmap, Postman, WhatWeb und manuelle Tests auf Schwachstellen.
Kannst du auch APIs testen?
Absolut! Sowohl Websites als auch APIs sind in den Standard- und Premium-Paketen enthalten.
Wie erhalte ich den Bericht?
Du erhältst einen PDF-Bericht, der Schwachstellen, Auswirkungen und Empfehlungen zusammenfasst, plus Screenshots.
