Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik voer een professionele webapplicatie penetratietest uit
Over deze dienst
- Maak je je zorgen dat je webapp kwetsbaar is voor hackers? Ik ben een gecertificeerde pentester (OSCP & CPTS) die werkt bij een professioneel VAPT-bedrijf. Dit is mijn dagelijkse werk.
Ik test je applicatie handmatig op echte aanvalsvectoren en lever een professioneel rapport dat jouw team kan gebruiken om actie te ondernemen.
Wat ik test:
- Injectie-aanvallen (SQL, XSS, HTML, OData)
- - Gebroken authenticatie en sessiebeheer
- - IDOR en toegangscontroleproblemen
- - CSRF, clickjacking en blootstelling van gevoelige data
- - Security misconfiguraties (headers, CORS, debug endpoints)
- - API-beveiliging (REST, GraphQL)
- - Fouten in bedrijfslogica
Methodologie: OWASP Testing Guide v4.2, alleen handmatige tests. Elke bevinding wordt handmatig geverifieerd. Geen scanner dumps.
Leveringen:
- Professioneel PDF VAPT-rapport
- - Samenvatting voor het management + CVSS-scores
- - Bewijs van concept per bevinding
- - Richtlijnen voor herstel
Waarom ik:
- OSCP en CPTS gecertificeerd
- - In dienst bij een VAPT-bedrijf fulltime
- - Echte bevindingen, geen scanner noise
- - Rapporten klaar voor compliance review
Veelgestelde vragen
Automatische vertaling
Breek je mijn website of beschadig je die?
Nee. Alle tests zijn niet-destructief. Ik gebruik alleen read-only payloads en bevestig voordat ik write-operaties uitvoer. Je site blijft volledig operationeel tijdens de beoordeling.
In welk formaat wordt het rapport geleverd?
Rapporten worden geleverd als een professioneel opgemaakt PDF. Word- of Markdown-formaat is op verzoek beschikbaar zonder extra kosten.
Kun je een NDA ondertekenen?
Ja, ik onderteken graag een NDA voordat de opdracht begint.
Wat is niet inbegrepen in de scope?
Social engineering, phishing, fysieke beveiliging en infrastructuurtesten vallen buiten de scope, tenzij apart besproken.
