Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Het lijkt erop dat deze dienst tijdelijk niet beschikbaar is
Ik auditeer je npm of pip dependencies op beveiligingsrisico's
Verenigde Staten
Ik spreek Engels, Spaans
Cybersecurity specialist Penetratietesten en Security Audits
Cybersecurity professional die penetratietesten, kwetsbaarheidsbeoordelingen en netwerk security audits aanbiedt. Ik identificeer beveiligingsgaten met industry-standard tools voordat hackers dat doen...
Over deze dienst
Verbergen je dependencies beveiligingsrisico's? Recente supply chain-aanvallen zoals de npm-compromis van axios bewijzen dat één kwetsbaar pakket je hele applicatie kan platleggen.
Ik scan je npm, pip of container project op bekende kwetsbaarheden, gelekte secrets en gecompromitteerde pakketten met professionele tools zoals Semgrep, TruffleHog, GitLeaks, Nuclei, pip-audit, npm audit, Trivy, Grype en Burp Suite. Elke automatische bevinding wordt handmatig gecontroleerd om valse positieven uit te sluiten.
Wat je krijgt:
- Een professioneel security audit rapport met CVSS severity ratings
- Exacte stappen voor remedie bij elke bevinding
- Identificatie van gecompromitteerde of kwaadaardige pakketten
- Detectie van secrets en credential leaks
- Review van CI/CD configuratie en container security
- Geprioriteerde fix-aanbevelingen die je direct kunt uitvoeren
Bekijk mijn portfolio voor een voorbeeldrapport dat de exacte kwaliteit van de deliverables toont.
Deze service is ideaal voor:
- Startups die snel werken zonder een dedicated security team
- Teams die zich voorbereiden op SOC 2 of compliance audits
- Projecten die open source dependencies op grote schaal gebruiken
- Iedereen die nog nooit zijn dependency tree heeft geaudit
Snel resultaat. Vertrouwelijk. Grondig.
Ontwikkelingstechnologie:
Overige
Expertise:
Schone code
•
Foutafhandeling
•
Overige
Mijn portfolio
Veelgestelde vragen
Automatische vertaling
Wat moet ik aanleveren?
Je package.json of requirements.txt bestand, plus toegang tot je repository als je een diepere scan wilt. Ik kan ook werken met lock-bestanden zoals package-lock.json of Pipfile.lock.
Wordt mijn code vertrouwelijk behandeld?
Alle scans worden lokaal uitgevoerd op mijn eigen hardware met open-source security tools. Je code wordt nooit geüpload naar derden. Alle bestanden worden na levering verwijderd. Ik kan een NDA ondertekenen indien nodig.
Welke talen en package managers ondersteun je?
npm, pip, yarn, pipenv en poetry. Ik kan ook Docker containers en CI/CD configs scannen voor de Standard en Premium tiers.
Welke tools gebruik je voor het scannen?
Ik gebruik industry-standard tools zoals Semgrep voor static analysis, TruffleHog en GitLeaks voor secrets detectie, Nuclei voor kwetsbaarheden scannen, pip-audit en npm audit voor dependency checks, Trivy en Grype voor container scanning, en Burp Suite voor handmatige tests. Elke bevinding wordt handmatig gecontroleerd.
Krijg ik een schriftelijk rapport?
Ja. Elke package bevat een professioneel security audit rapport met een samenvatting, gedetailleerde bevindingen met severity ratings (CVSS), stapsgewijze reproductie-instructies en prioriteitsgerichte remedie-aanbevelingen. Een voorbeeldrapport is beschikbaar in mijn portfolio.
