Ich führe Sicherheitsanalysen für (Web)-Anwendungen, APIs und der zugehörigen Hosting-Infrastruktur durch – mit Schwerpunkt auf Code-Analyse und manuellen Tests statt rein automatisiertem Scannen. Ich schaue mir an, wie Ihre Systeme tatsächlich funktionieren, und welche Risiken bestehen.
Ich bin u.a. OSCP-, OSWE- und CRTP-zertifiziert und veröffentliche gelegentlich Ergebnisse eigener Sicherheitsforschungen. Wenn Sie eine gründliche Analyse Ihrer Anwendung oder Ihres Servers brauchen oder darüber sprechen möchten, wie Sie sicherheitstechnisch aufgestellt sind, melden Sie sich gerne.
✉️ E-Mail schreiben📞 Anrufen
Interesse an technischen Artikeln? Hier sind meine neuesten Beiträge zum Thema Sicherheit:
FileMaker Server Admin Console: Access and Role Restriction Issues
Exploring the fmp12 file format; or: what was my password again?
Connecting to a private Windows EC2 instance without exposing RDP to the internet