Ik doe een secure code review en vind beveiligingslekken


Over deze dienst
Automatische vertaling
Je code werkt, maar is hij wel veilig? Ik beoordeel handmatig je broncode en vind de beveiligingsfouten die scanners en normale code reviews missen.
Ik ben een offensieve security researcher met een bug-bounty track record op HackerOne, Bugcrowd, Intigriti en YesWeHack. Ik vind echte, exploitabele fouten en heb source-level security audits gedaan van cryptografische en backend bibliotheken in productie.
Ik controleer op: injection, gebroken toegangscontrole (IDOR/BOLA), authenticatie & sessieproblemen, SSRF, onveilige crypto-gebruik, geheime gegevens in code, onveilige deserialisatie en logische bugs volgens OWASP.
⭐ Specialisatie: review van cryptografische implementaties en security-gevoelige backend logica.
Talen die ik behandel: JavaScript/TypeScript (Node.js), Python, PHP, Java, Go plus C/C++ en Rust voor systemen & cryptografische code (mijn specialiteit).
Je krijgt een duidelijk rapport met elke issue inclusief ernst, de exacte file/regel, waarom het exploiteerbaar is en hoe je het kunt oplossen. Gratis follow-up vragen na levering. Stuur me je repo of bestanden voor een op maat gemaakte offerte.
Maak kennis met NamasteAlex
Offensive security researcher, secure code review and Web3 audits
- Afkomstig uitRoemenië
- Lid sindsokt 2017
- Gem. reactietijd1 uur
Talen
Roemeens, Engels
Automatische vertaling
Mijn portfolio
Andere Software development diensten die ik aanbied
Veelgestelde vragen
Automatische vertaling
Doe je alleen een scanner draaien?
Nee, de review is handmatig. Scanners missen toegangscontrole en logische bugs, die meestal de echte problemen veroorzaken.
Wat heb je van me nodig?
Een link of zip van de code, wat het doet, en eventuele zorgen die je hebt.
Kun je AI-gegenereerde / "vibe-coded" apps reviewen?
Ja, stuur de repo en ik geef de beveiligingsrisico's aan.
