Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik voer OWASP top 10 webapplicatie penetratietesten uit
Google Business Profile GMB specialist
Ik ben een Certified Ethical Hacker (CEH) en Cybersecurity Analist met een sterke basis in zowel offensieve als defensieve security operaties.
Mijn expertise omvat Web Application Penetration Testing ...
Over deze dienst
Is je webapp veilig? De meeste webapps bevatten verborgen kwetsbaarheden die aanvallers kunnen gebruiken om data te stelen, authenticatie te omzeilen of volledige controle over je systeem te krijgen. Ik voer een professionele, handmatige webapplicatie penetration test uit op basis van het OWASP Top 10 framework en lever een duidelijk, praktisch rapport.
Waar ik op test:
SQL-injectie (SQLi)
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Broken Access Control (BAC)
Onveilige authenticatie & sessiebeheer
Alle OWASP Top 10 kwetsbaarheidsclases
Tools die ik gebruik:
Burp Suite, Nmap, OWASP ZAP, handmatige exploitatie technieken en aangepaste scripts waar nodig.
Wat je ontvangt:
Een professioneel PDF-rapport met alle bevindingen gedocumenteerd
Severity ratings (Critical / High / Medium / Low / Informational)
Bewijsvoering in screenshots voor elke kwetsbaarheid
Duidelijke aanbevelingen voor je ontwikkelaars
Samenvatting voor het management (Premium pakket)
Waarom kies je voor mij:
Ik ben een Certified Ethical Hacker (CEH) met praktische ervaring in webapplicatie security. Ik voer alle tests handmatig uit, niet alleen geautomatiseerde scans, wat betekent dat ik kwetsbaarheden vind die automatisering mist.
Veelgestelde vragen
Automatische vertaling
Heb je toegang nodig tot mijn broncode?
Nee. Ik voer black-box testing uit, waarbij alleen de live URL van je applicatie nodig is, net zoals een echte aanvaller zou doen. Toegang tot de broncode is optioneel, maar kan de testdekking verbeteren.
Heeft testen invloed op mijn live website of gebruikers?
Ik raad aan te testen op een staging- of ontwikkelomgeving. Als alleen een live site beschikbaar is, gebruik ik niet-destructieve technieken en stem ik de timing af met jou om impact te minimaliseren.
Worden mijn gegevens vertrouwelijk behandeld?
Absoluut. Alle bevindingen, inloggegevens en applicatiedetails worden strikt vertrouwelijk behandeld. Ik onderteken graag een Non-Disclosure Agreement (NDA) voordat ik begin.
In welk formaat wordt het rapport geleverd?
Het rapport wordt geleverd als een professioneel opgemaakt PDF-document. Het bevat een samenvatting voor het management, gedetailleerde bevindingen met screenshots, severity ratings en stapsgewijze remediatie-instructies.
Wat moet ik aanleveren om aan de slag te gaan?
Alleen de URL van de webapp, inloggegevens voor eventuele geauthenticeerde gebieden die je wilt laten testen, en schriftelijke toestemming dat jij eigenaar bent of gemachtigd bent om de test uit te voeren.
