Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Het lijkt erop dat deze dienst tijdelijk niet beschikbaar is
Ik voer een professionele API-penetratietest uit met een gedetailleerd rapport volgens OWASP
Over deze dienst
Ben je ervan overtuigd dat jouw webapp, API of mobiele app veilig is?
Ik ben een CISSP-gecertificeerde Product Security Engineer met meer dan 5 jaar ervaring in fintech en healthcare SaaS-beveiliging. Ik identificeer echte kwetsbaarheden voordat aanvallers dat doen.
Wat ik test:
Webapplicatiebeveiliging (OWASP Top 10)
REST/GraphQL API-beveiligingstest
Mobiele app-beveiliging (OWASP MASTG)
Cloud misconfiguraties (AWS)
Authenticatie- en autorisatieproblemen
Wat je ontvangt:
Professioneel CVSS-gecodeerd kwetsbaarhedenrapport
Duidelijke stappen voor remediatie die je dev-team kan uitvoeren
Samenvatting voor niet-technische stakeholders
Post-fix begeleiding inbegrepen in Premium
Ik heb VAPT uitgevoerd voor meer dan 30 producten en beveiligingsprogramma's opgezet voor gereguleerde industrieën (HIPAA, fintech). Ik run ook Cyberspecs, een cybersecurity-educatiekanaal, zodat ik bevindingen met zeldzame helderheid communiceer.
Geen jargon. Alleen praktische security-informatie.
Neem contact met me op voordat je bestelt om je scope te bespreken.
Veelgestelde vragen
Automatische vertaling
Welke informatie moet ik verstrekken voordat u begint?
Ik heb de doel-URL of app-details nodig, jouw toestemming om te testen (schriftelijk bevestiging), de scope van de test en eventuele bekende tech-stack info. Ik stuur een eenvoudig intakeformulier zodra je bestelt.
Zorgt deze test voor impact op mijn live applicatie of gebruikers?
Nee. Ik gebruik niet-destructieve testtechnieken die kwetsbaarheden identificeren zonder downtime, dataverlies of impact op live gebruikers. Ik kan ook testen op een staging-omgeving als dat de voorkeur heeft.
Bied je een remediatieplan, niet alleen een lijst met problemen?
Ja. Elk rapport bevat geprioriteerde bevindingen met CVSS-scores, uitleg in begrijpelijke taal en specifieke fix-aanbevelingen die je ontwikkelteam direct kan uitvoeren.
Ben je gecertificeerd om security testing uit te voeren?
Ja. Ik heb de CISSP-certificering (ISC²) en meer dan 5 jaar praktische ervaring in AppSec, API-beveiliging, penetratietesten en Architectuuranalyses in fintech, ECommerce en healthcare SaaS-omgevingen.
Kan ik een NDA tekenen voordat ik begin met werken?
Absoluut. Vertrouwelijkheid is standaard in security werk. Ik teken graag je NDA of geef mijn eigen voordat de opdracht begint.
