Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ik voer API-penetratietesten uit met een gedetailleerd rapport
Gecertificeerd web app en API penetratietester
Ik ben een gecertificeerd penetration tester (eJPT, eWPT, eWPTX, ICCA) die zich specialiseert in webapplicatie- en API-beveiliging. Ik help bedrijven hun apps te beveiligen door te testen op OWASP Top...
Over deze dienst
Gecertificeerde ethische hacker (eJPT, eWPT, eWPTX, ICCA + MIT) met meer dan 30 gevonden bugs op HackerOne & Bugcrowd. Ik bied geautoriseerde API-beveiligingstests aan, uitsluitend ethisch, legaal en white-hat. Uitdrukkelijke schriftelijke toestemming en bewijs van eigendom/autoriteit vereist voordat ik begin. Geen ongeautoriseerde toegang of illegale activiteiten.
Wat je krijgt:
- Handmatige + geautomatiseerde testing van endpoints (REST/GraphQL)
- Volledige dekking van OWASP API Top 10 (gebroken authenticatie, IDOR, overmatige datadistributie, rate limiting, injectie, etc.)
- Fouten in bedrijfslogica, authenticatie omzeilen, misbruik van rate limiting, datalekken
- Professioneel PDF-rapport: CVSS-risicobeoordelingen, screenshots/bewijs, advies voor oplossing
Mijn proces: Scope-definitie Recon & mapping Scanning Handmatige testing Rapportage
Tools: Burp Suite Pro, Postman, aangepaste scripts, industrienormen.
Waarom ik? Echte bug bounty-ervaring + praktische platforms (HTB, TryHackMe, Juice Shop, CTFs).
Belangrijk: Deel eerst API-docs/scope/PoC-toegang. Voor bredere webapp-testen, bekijk mijn hoofdservice.
Stuur me een bericht om je API te bespreken, laten we het beveiligen!
Testapplicatie:
API
Ontwikkelingstechnologie:
Java
•
PHP
•
Python
•
SQL
•
WordPress website
Apparaat:
PC
•
Linux
Mijn portfolio
Veelgestelde vragen
Automatische vertaling
Wat moet ik aanleveren om te starten?
API-endpoint URLs/docs, authenticatiegegevens (test-credentials indien nodig), duidelijke scope (endpoints om te testen) en ondertekend bewijs van toestemming/autoriteit.
Is deze service legaal en geautoriseerd?
Ja – alle testing is ethisch en alleen met toestemming. Je moet schriftelijk bewijs van eigendom/autoriteit en scope aanleveren voordat we beginnen. Geen ongeautoriseerde toegang.
Test je productie-APIs?
Aanbevolen: eerst testen in staging/dev-omgevingen. Productietesten zijn alleen mogelijk met strikte toestemming en een lage-risico aanpak.
Wat is inbegrepen in het rapport?
CVSS-beoordeelde kwetsbaarheden, screenshots/bewijs, risiconiveaus, stappen voor oplossing. Basis: samenvatting; Standaard/Premium: gedetailleerd PDF-rapport.
Kun je helpen de problemen op te lossen?
Geen directe fixes (ethisch grensgebied), maar wel gedetailleerd advies voor oplossing inbegrepen. Her-testen mogelijk in Premium.
