Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik voer een security audit uit van je codebase en lever een compliance rapport
Over deze dienst
High-Signal Security Auditing. Geen ruis.
De meeste "security experts" hier laten je code gewoon door gratis open-source scanners gaan en sturen je een automatisch gegenereerde export van 10 pagina's. Dat doe ik niet.
Ik gebruik mijn eigen engine Auditor Core V2. Deze is ontworpen om de ruis eruit te filteren en de 1% van kwetsbaarheden te vinden die er echt toe doen.
Waar je voor betaalt:
- Werkelijke context: Ik koppel elke bevinding aan SOC 2 (CC6.1/7.1), ISO 27001, en CIS v8. Je auditors zullen dit geweldig vinden.
- De "Django-Scale" rapport: Mijn benchmarks (zoals de Django Core audit) leveren 400+ pagina's diepgaande analyse. Je krijgt een volledige PDF met SHA-256 integriteitszegels, klaar voor M&A of belangrijke due diligence.
- SPI-score: Je krijgt een enkele wiskundige maatstaf (Security Posture Index) van je risico. Geen giswerk.
- Logica boven patronen: Ik zoek naar zaken als command injection en reachability drift flaws die standaard tools missen omdat ze geen logica begrijpen.
Hoe ik werk: Ik waardeer jouw tijd en de mijne. Ik werk in asynchrone modus. Geen onnodige Zoom-gesprekken of statusupdates. Jij levert de code, ik lever de waarheid in een uitgebreide rapport.
Als je een "quick scan" voor $20 nodig hebt, ben ik niet de juiste persoon. Als je je security posture aan investeerders of toezichthouders wilt bewijzen, dan is dit wat je zoekt.
Tools:
Docker
•
GitLab
•
Jenkins
•
GitHub
•
Hashicorp Vault
Frameworks:
Npm
•
Terraform
Programmeertaal:
Bash
•
Java
•
JavaScript
•
Python
•
Golang
Expertise:
Debuggen
•
Configuratie
Mijn portfolio
Veelgestelde vragen
Automatische vertaling
Q: Wat heb ik nodig om de controle te starten?
A: Gewoon een link naar je GitHub/GitLab repository of een ZIP-archief met de broncode. Alle analyse wordt lokaal en veilig uitgevoerd.
Q: Waarom is het rapport zo lang (meer dan 400 pagina's)?
A: Omdat ik niet alleen bugs opsom. Ik koppel elke bevinding aan compliance frameworks (SOC 2, ISO 27001), bied reachability analyse en bereken een Security Posture Index (SPI). Het is een volledig technisch document, geen samenvatting.
Q: Hebben we een kick-off call of statusvergaderingen nodig?
A: Nee. Ik werk in asynchrone modus om maximale focus te garanderen. Jij levert de code, ik lever het eindrapport. Als je na de levering specifieke vragen hebt, kunnen we die via chat behandelen.
Q: Is het rapport klaar voor investeerders of auditors?
A: Ja. Het Premium rapport bevat SHA-256 integriteitszegels en is specifiek ontworpen voor technische due diligence, M&A en compliance voorbereiding.
