Ik vind zakelijke logica en risico's in de account flow van je web app

Sommige informatie is automatisch vertaald.

Marokko

Ik spreek Arabisch, Engels, Frans

Beveiligingsanalist

Hoi, ik ben Yassine, een web security researcher die zich richt op handmatige tests en echte misbruikpaden, niet alleen geautomatiseerde scans. Ik controleer login, sessie, account, wachtwoord reset, ...
Over deze dienst

Geautomatiseerde scanners vinden veelvoorkomende problemen, maar missen vaak gevaarlijke logische fouten in echte gebruikersflows.


Ik controleer handmatig je webapplicatie op beveiligingszwaktes in login, registratie, sessies, wachtwoord reset, accountinstellingen, checkout, betalingsflows en business logic paden.


Het is vooral geschikt voor SaaS-apps, e-commerce websites, marktplaatsen, dashboards en platforms met gebruikersaccounts of betalingen.


Wat ik test:

  • Login- en registratieproblemen
  • Sessie- en accountstatusproblemen
  • Wachtwoord reset- en e-mailwijzigingszwaktes
  • Toegangscontrole fouten
  • Misbruik van business logic
  • Risico's in checkout- en betalingsflows
  • Blootgestelde gevoelige data
  • OWASP Top 10 problemen indien relevant


Wat je ontvangt:

  • Duidelijk PDF-rapport
  • Screenshots en bewijs
  • Reproductiestappen
  • Risicobeoordeling hoog / medium / laag
  • Eenvoudige impactverklaring
  • Aanbevolen fixes en prioriteiten


Mijn testing is handmatig, permission-based, niet-destructief en beperkt tot de afgesproken scope.


Neem contact met me op voordat je bestelt, zodat we de target en flows kunnen bepalen die getest moeten worden.



Apparaat:

Desktop

Laptop

Server

Besturingssysteem:

Linux

Ubuntu

Mijn portfolio