Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik voer professionele penetratietesten voor webapplicaties uit
Over deze dienst
Hoi, en bedankt dat je mijn gig bekijkt!
Volgens OWASP hebben de meeste webapplicaties beveiligingslekken, en aanvallers hoeven er maar één te vinden om ze te compromitteren.
Ik ben Julen, een professionele en gecertificeerde (OSCP, BSCP, CRTP, CRTO) penetester en ik help je je webapp te beveiligen door middel van handmatige eerste penetratietests.
Na de beoordeling ontvang je een duidelijke, professionele rapport met onder andere:
- Details over kwetsbaarheden, ernst en impact
- Screenshots en video PoC
- Praktische stappen voor herstel
Ik test op issues zoals SQLi, XSS, gebroken authenticatie, misconfiguraties en meer (OWASP Top 10).
Waarom voor mij kiezen?
- Handmatige, detailgerichte testing
- OSCP-gecertificeerd met bewezen praktische ervaring
- Duidelijke, uitgebreide rapportages
Hoe werkt het proces:
- Scope bepalen en prijs afspreken.
- Een toestemmingsformulier ondertekenen.
- Testfase.
- Rapportage opleveren.
Alle pakketten bevatten één gratis her-test.
Ik bied momenteel zeer concurrerende prijzen terwijl ik mijn Fiverr-profiel opbouw.
Neem gerust contact op en laten we je applicatie veiliger maken!
Testapplicatie:
Webapplicatie
Apparaat:
PC
•
Linux
Veelgestelde vragen
Automatische vertaling
Wat heb je nodig om te beginnen?
Ik heb de doel-URL, scope-details en jouw toestemming nodig om de test uit te voeren. Een toestemmingsformulier wordt verstrekt voordat ik begin. Voor geauthenticeerde testing heb ik ook twee gebruikers per rol nodig die de webapp beheert.
Wordt mijn applicatie beïnvloed tijdens de test?
Ik streef er altijd naar om de impact te minimaliseren, maar sommige tests kunnen extra verkeer genereren of onverwacht gedrag vertonen. Indien nodig, kunnen we veilige testvensters afspreken.
Welke talen ondersteunen jullie?
Ik spreek Spaans, Engels en Baskisch, en ik kan communicatie en rapporten in een van deze talen leveren. De taal van de webapp is geen beperking, omdat ik de inhoud kan vertalen.
Kan je productieapplicaties testen?
Ja, maar het wordt aanbevolen om te testen in een staging-omgeving wanneer dat mogelijk is. Als je in productie test, kunnen we veilige testvensters of verdere beperkingen afspreken.
Maakt u gebruik van geautomatiseerde tools?
Ik volg een aanpak die handmatige testing prioriteit geeft. Hoewel tools kunnen helpen bij specifieke taken, wordt de kern van de beoordeling handmatig uitgevoerd om echte kwetsbaarheden te identificeren die geautomatiseerde scans vaak missen.
Repareer je de kwetsbaarheden?
Deze gig richt zich op het identificeren en uitleggen van kwetsbaarheden. Ik bied echter gedetailleerde begeleiding zodat je ontwikkelaars ze gemakkelijk kunnen oplossen.
Wat gebeurt er nadat ik de kwetsbaarheden heb opgelost?
Alle pakketten bevatten één gratis her-test om te verifiëren dat de geïdentificeerde problemen correct zijn opgelost.
Kun je inloggebieden of geauthenticeerde functies testen?
Natuurlijk! Ik kan geauthenticeerde gebieden testen. Je moet mogelijk testgegevens aanleveren.
Ondertekent u NDA's?
Ja, ik ben bereid een NDA te ondertekenen indien nodig.
