Success!

Note

Error

Session expiration Your session is going to expireClick here to extend

Budget:

800 - 1,500

Posted on

1/6/13 9:40 PM

Buyer:

Max***

This project has expired

Why don't you register anyway? We are sure that you will find many similar projects out of the thousands waiting for you!

Post similar project now

Description

Deutsch

Ausgangssituation

Eine unternehmensspezifische Auftragsbearbeitungs-Software im Dienstleistungsbereich (sogenannter "höherer Dienst") wurde entwickelt. Hierzu waren die folgende Kenntnisse notwendig:

- Sehr gute php-Kenntnisse - Gute JavaScript Kenntnisse - Erfahrung mit jQuery - Erfahrung mit CSS - Erfahrung mit HTML5

Nicht ausreichend bedacht wurde die Website-Sicherheit. Hierfür wird BIS GESTERN ein SPEZIALIST gesucht.

Ziel

Keiner soll hier mehr reinkommen - nicht der CIA, nicht der FSB/SWR (früher KGB) und auch nicht der letzte Hacker-Nerd in Berlin-Neukölln (unter Umständen der Bessere unter den eben Genannten)!

Aufgaben

1. Schritt: Umfassende Pentests u.a. automatisch (z.B. mit w3af, Mantra Security Framework, Acunetix Web Vulnerability Scanner und/oder spezifisch z.B. Sqlmap u.a. (!))

2. Schritt. Umfassende Pentests u.a. PER HAND

3. Schritt (wenn's nicht mehr anders geht): WAF

Hintergrundinformationen

2000 Website-Dateien

80 Prozent davon betreffen besagtes Auftragsbearbeitungssystem

Nur (noch) PHP-Webseiten

Leistung und Bezahlung

Gesucht wird nur ein Pauschalangebot. Die Bezahlung erfolgt ausschließlich nach tatsächlichem Erfolg (ausdrücklich keine Aufwands-, sondern reine Ergebnishonorierung).

Angebote MÖGLICHST MIT REFERENZEN werden erbeten.

---

English

Context A company-specific order processing system in the service sector (so-called "higher service") was developed. For this, the following skills were necessary: - Very good knowledge of php - Good knowledge of JavaScript - Experience with jQuery - Experience with CSS - Experience with HTML5 Not sufficiently considered was the site safety. For this UNTIL YESTERDAY it is looking for a SPECIALIST.

Target:

No one should come in here any more - not the CIA, not the FSB / SWR (formerly the KGB) and not the last hacker nerd in Berlin-Neukölln (may the best man among the just named)!

  Tasks

First step: Extensive pentests automatically (eg. with w3af, Mantra Security Framework, Acunetix Web Vulnerability Scanner and / or eg. sqlmap(!)) Second Step: Extensive pentest BY HAND Third Step (if there is no other way): WAF

Background information

2000 web files 80 percent of them concern named order processing system Only (seconded) PHP websites

Performance and Payment

In demand is a package deal only. Payment is made explicit by real success (expressly not by input, but only by result).

Please make your offer preferably WITH REFERENCES.