Ik voer penetratietesten en audits uit
Over deze dienst
OWASP Top 10 handmatige beoordeling met remedie
Ik voer een handmatige beveiligingsbeoordeling van webapplicaties uit en een OWASP Top 10 rapport. geen geautomatiseerde scans.
disclaimer:
"Door te bestellen bevestig je dat je de eigenaar bent van deze website/applicatie of expliciete schriftelijke toestemming hebt om deze te laten testen op beveiligingslekken."
Ik sta in de top 20% van Tryhackme
SANS FOR610 (in uitvoering)
Een gesaneerd voorbeeldrapport op mijn github: https://github.com/Sahilmir18/FUTURE_CS_01
Mijn blogwebsite: https://sahilmir18.github.io/
Apparaat:
Desktop
•
Laptop
•
Server
•
Mobiel
•
Tablet
Besturingssysteem:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
Veelgestelde vragen
Automatische vertaling
Zorgt testen voor schade of crashes op mijn website?
Ik gebruik zorgvuldige, gecontroleerde testmethoden die ontworpen zijn om kwetsbaarheden te identificeren zonder je live site te verstoren. Voor productieomgevingen raad ik aan te testen op een staging/kloon indien beschikbaar. Ik bespreek dit met je voordat ik begin als dat een zorg is.
Houd je mijn data/kwetsbaarheden vertrouwelijk?
Ja. Alles wat tijdens het testen wordt ontdekt, is vertrouwelijk en wordt alleen met jou gedeeld. Ik ben bereid een NDA te ondertekenen indien nodig (laat het me van tevoren weten).
Q: Wat test je precies?
Ik test handmatig op de OWASP Top 10 kwetsbaarheden — SQL-injectie, Cross-Site Scripting (XSS), gebroken authenticatie, beveiligingsfouten, IDOR, CSRF en meer — afhankelijk van je pakket. Ik combineer handmatige testen met geautomatiseerde tools voor een grondige dekking.
Heb je inloggegevens nodig?
Als je site gebruikersaccounts/inloggebieden heeft, kan ik met testgegevens de geauthenticeerde gebieden testen (vaak waar de meest ernstige bugs zich verbergen). Als je geen echte accountgegevens wilt delen, raad ik aan een tijdelijk testaccount aan te maken.
Wat krijg ik aan het einde?
Een gedetailleerd PDF-rapport inclusief: elke gevonden kwetsbaarheid, ernstbeoordeling (Critical/High/Medium/Low), stapsgewijze reproductie-instructies, bewijs (screenshots), uitleg van de zakelijke impact en remedie-aanbevelingen.
Kun je de gevonden kwetsbaarheden ook oplossen?
Mijn focus ligt op identificatie en rapportage, niet op remedie/ontwikkelingswerk. Ik kan echter specifieke fixes aanbevelen en in sommige gevallen helpen met de implementatie — stuur me een bericht om het te bespreken.

