Fügen Sie einen automatischen Scan hinzu
Über dieses Konzert
Ich biete erstklassige Sicherheitsbewertungen für Web- und mobile Anwendungen.
Ich decke alle Anwendungsfunktionen ab, von der Benutzerregistrierung bis hin zu Verwaltungsfunktionen, und führe sowohl automatisierte Tests mit den besten Tools auf dem Markt als auch detaillierte manuelle Tests durch.
Automatisierte Testergebnisse werden manuell überprüft und falsch positive Ergebnisse werden ignoriert.
Ich führe Risikobewertungen für jedes einzelne Ergebnis durch, basierend auf der Bedeutung des gefährdeten Datenbestands, der Wahrscheinlichkeit, dass er von Angreifern entdeckt wird, und der technischen Komplexität der Ausnutzung der Schwachstelle.
Sie erhalten stets sehr realistische Erkenntnisse, die aufzeigen, wo das Risiko liegt, sowie detaillierte und umsetzbare Sanierungsempfehlungen. Wenn der Kunde es wünscht, unterstütze ich Entwickler auch während der Korrekturphase durch Besprechungen oder E-Mail, um sicherzustellen, dass sie das Problem richtig verstehen und eine solide Lösung entwickeln. Ich führe auch neue Tests durch, um sicherzustellen, dass das Problem vollständig behoben ist.
Meine Testabdeckung umfasst (ist aber nicht beschränkt auf) Checklisten wie OWASP Top 10 und SANS Top 25 Softwarefehler.
Ich decke alle Anwendungsfunktionen ab, von der Benutzerregistrierung bis hin zu Verwaltungsfunktionen, und führe sowohl automatisierte Tests mit den besten Tools auf dem Markt als auch detaillierte manuelle Tests durch.
Automatisierte Testergebnisse werden manuell überprüft und falsch positive Ergebnisse werden ignoriert.
Ich führe Risikobewertungen für jedes einzelne Ergebnis durch, basierend auf der Bedeutung des gefährdeten Datenbestands, der Wahrscheinlichkeit, dass er von Angreifern entdeckt wird, und der technischen Komplexität der Ausnutzung der Schwachstelle.
Sie erhalten stets sehr realistische Erkenntnisse, die aufzeigen, wo das Risiko liegt, sowie detaillierte und umsetzbare Sanierungsempfehlungen. Wenn der Kunde es wünscht, unterstütze ich Entwickler auch während der Korrekturphase durch Besprechungen oder E-Mail, um sicherzustellen, dass sie das Problem richtig verstehen und eine solide Lösung entwickeln. Ich führe auch neue Tests durch, um sicherzustellen, dass das Problem vollständig behoben ist.
Meine Testabdeckung umfasst (ist aber nicht beschränkt auf) Checklisten wie OWASP Top 10 und SANS Top 25 Softwarefehler.
Sachverstand:
Prüfung
•
Risikobewertung
Technologie:
Cloud – IaaS
•
CRM
•
Daten Center
•
Handy, Mobiltelefon
•
saas
•
Datenbanken
•
Internetanwendung
Verordnung:
DSGVO