Ik voer website beveiliging testen en kwetsbaarheidsanalyse uit

Sommige informatie is automatisch vertaald.

China

Ik spreek Chinees, Engels

cyberbeveiliging

Drie jaar ervaring in cyber security. Penetratietesten van websites of applicaties. Veel projectervaring, kwetsbaarheden gevonden, cybersecurity pers en redacties.
Over deze dienst

Ik voer praktische website security testing uit en lever een duidelijk technisch rapport op.

Mijn focus ligt niet alleen op het draaien van geautomatiseerde tools. Ik beoordeel handmatig de target zoals een ontwikkelaar/security engineer en controleer op veelvoorkomende problemen uit de echte wereld, waaronder:

- Blootgestelde admin- of debugpagina's

- Problemen met security headers en cookie-instellingen

- Lekken van gevoelige informatie

- Exposure van openbare bestanden en directories

- Zwakke plekken in basic authentication en toegangscontrole

- Veelvoorkomende web vulnerabilities en misconfiguraties

- Optioneel basis API-review, afhankelijk van het pakket


Je ontvangt een beknopt rapport met:

- Gevonden issues

- Risiconiveau

- Bewijs of screenshots

- Betrokken URL/endpoint

- Duidelijke suggesties voor herstel


Ik test alleen websites, apps of APIs die jij bezit of waarvoor je toestemming hebt om te testen. Ik voer geen destructieve tests uit, geen spam, geen credential attacks, geen datadiefstal of denial-of-service tests.


Stuur vooraf de target URL, scope van de test en eventuele specifieke gebieden die je wilt dat ik review voordat je bestelt.