Skutečné ofenzivní zkušenosti
Už téměř dvacet let reálně útočím na produkční systémy, nejedná se o pouhé spouštění automatických scannerů. Každý engagement je plně manuální a zaměřený na reálné scénáře kompromitace.
Kontakt: podrobnosti spolupráce
Zaměřuji se na jasně vymezené, praktické bezpečnostní zakázky s důrazem na ofenzivní zabezpečení webových aplikací. Typické penetrační testy jsou realizovány v rozsahu několika konzultačních dnů, v závislosti na rozsahu a složitosti. Pokud si nejste jisti vhodným rozsahem nebo přístupem, neváhejte se ozvat — rád s vámi předem proberu možnosti a očekávání.
Cena spolupráce je stanovována na základě projektu nebo počtu dnů, podle typu práce. Nabízím také kratší konzultace, bezpečnostní audity aplikací (včetně CI/CD) a podporu při zavádění procesů odpovědného oznamování zranitelností nebo bug bounty programů.
Ozvěte se
Potřebujete probrat možnou spolupráci, konkrétní zakázku nebo máte specifický bezpečnostní dotaz? E-mail je preferovaným způsobem komunikace.
- [email protected]
- Brno, Czechia (remote)
Sídlo podnikání a fakturační údaje
OSVČ zapsaná v živnostenském rejstříku od 19. 07. 2022, evidováno Magistrátem města Brna.
Kamil Vavra
Nove sady 988/2
602 00 Brno
Czechia
IC: 75345773
Data Box ID: d7ttevd
SWIFT: AIRACZPP
IBAN: CZ0100000000101000131337
Služby: jak vám dnes mohu pomoci?
- Web Application Penetration Testing & Bug Bounty
- Application Security Testing (SAST, DAST, SCA)
- Advanced Web Application Security Audits
- CI/CD Security Assessments & Supply Chain Risk
- Secure Code Review (Web, APIs, Backend & Android)
- Threat Modeling & Real-World Attack Surface Analysis
Proč se mnou spolupracovat?
Specializace na bezpečnost webových aplikací
Mou hlavní specializací jeofenzivní bezpečnost webových aplikací, včetně komplexních business logic zranitelností a moderních útoků na API a CI/CD. To mi umožňuje odhalit zranitelnosti, které obecné audity často nezachytí.
Praktické zranitelnosti s reálným dopadem
Testování stavím na aktuálních attack technikách používaných in the wild, ne na zastaralých checklistech. Výstupem je srozumitelný report. Zaměřuji se na zranitelnosti, které standardní testování často nenajde.
Respektovaná a ověřená expertíza
Aktivně přispívám security komunitě jako OWASP leader, řečník na odborných akcích a open-source vývojář. Klienti se mnou spolupracují přímo, protože důvěra a ověřená odbornost jsou v bezpečnosti klíčové.
