Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik voer een webapplicatie penetratietest uit met owasp en poc rapport
Software, AI, automatisering, beveiliging
Errsol Technologies LLP is een software- en beveiligingsbedrijf dat in 2019 is opgericht. We ontwikkelen op maat gemaakte webapplicaties, admin panels, AI workflow automatisering en beveiligingstools ...
Over deze dienst
De meeste "pentest" gigs gebruiken een gratis scanner en sturen je de PDF per e-mail. Dat is een Nessus-export met een logo erop, geen pentest.
Wij werken handmatig, scanner-ondersteund, niet andersom.
Methodologie:
- Recon en aanvalsvlakken in kaart brengen
- Geauthenticeerde + niet-geauthenticeerde tests
- Handmatige OWASP Top 10 (2021) en ASVS Level 2
- DAST-sweep met Burp Pro, Nuclei, ZAP
- Business logic testing die scanners missen
- Diepgaande sessie- en autorisatieanalyse
- Elke bevinding wordt gereproduceerd met PoC-video of curl
Deliverables:
- Samenvatting voor het management (klaar voor de board, één pagina)
- Technisch rapport met CVSS 3.1
- Reproduceerstappen
- Richtlijnen voor oplossing met codevoorbeelden
- Re-test van oplossingen (Premium, binnen 30 dagen)
Standaard buiten scope: social engineering, fysiek, DoS, third-party APIs die je niet bezit. Add-ons beschikbaar.
Waarom wij:
Errsol Technologies LLP bouwt en beveiligt webapplicaties sinds 2019. Ons team heeft ervaring in enterprise SaaS, Big 4 cybersecurity consulting en academisch security onderzoek. Klanten uit zes landen; één tool in eigendom van de klant.
Stuur ons een bericht met de scope voordat je bestelt.
Apparaat:
Desktop
•
Laptop
•
Server
Besturingssysteem:
Windows
•
Overige
Veelgestelde vragen
Automatische vertaling
Teken je een NDA?
Ja — voordat toegang wordt gegeven. Standaard een NDA.
Heb ik een staging omgeving nodig?
Sterk aanbevolen. Productietesten vereisen schriftelijke toestemming in je scope of work document.
Zal het rapport voldoen aan SOC 2 / ISO 27001 audits?
Ja — geformatteerd voor de auditor. Voeg de extra audit-vriendelijke formatting toe als je een specifiek framework hebt.
Wat als je een kritieke kwetsbaarheid vindt?
We informeren je binnen 24 uur na identificatie — niet aan het einde van de opdracht.
Welke technologieën ondersteun je?
Elke web stack — React/Vue/Angular frontends, Node/Python/Java/Go/PHP/Ruby backends, REST en GraphQL APIs.
Bied je een remediatiegids aan?
Ja — elke bevinding bevat specifieke remediatiestappen met codevoorbeelden waar mogelijk.
Wat is jullie disclosure policy?
We delen alleen met jou. Bevindingen worden niet gedeeld, gepubliceerd of bewaard na afsluiting van de opdracht, tenzij jij het goedkeurt.
