"Um unseren Kunden Sicherheit zu gewährleisten, vertrauen wir auf MajorSecurity Research."IT Leiter, Geizstrom
"Überraschend und erschreckend zugleich wie einfach selbst moderne Systeme zu "hacken" sind - Sehr hohes Niveau während des Audits." IT-Leiter Tarifprofi
"Sehr gutes und tiefgehendes Wissen im Bereich Web Application Auditing." CEO, HACKATTACK IT SECURITY GmbH
Sehr gerne unterstütze ich Sie bei Ihren Zend Framework Projekten und berate Sie umfassend beim den Themen Secure Development, Erstellung von Sicherheitsrichtlinien und führe praxisbezogene Schulungen für Ihre Mitarbeiter durch, sodass Ihre Webpräsenzen und Webapplikationen über ein hohes Maß an Sicherheit verfügen und mögliche Sicherheitslücken zeitnah beseitigt werden können. Bei neuen Projekten begleite ich Sie auch gerne "from the scratch" und zeige Ihnen Möglichkeiten auf, von Anfang an sicherheitsbewusst zu entwickeln und somit kritische Sicherheitslücken von vorn herein zu vermeiden.
Beim auf dem Zend Framework basierenden Content Management Systemen konnte ich in der Vergangenheit einige kritische Sicherheitslücken ausfindig machen. Eine Beschreibung über kritische Remote Code Execution Lücken im SimplooCMS können Sie hier lesen. Dabei wurde das SimplooCMS von mir einem Sourcecode Audit unterzogen und der Betreiber des CMS über die Funde benachrichtigt sowie Empfehlungen vorgeschlagen.
In der Vergangenheit habe ich bereits mehrere Projekte betreut, welche auf dem Zend Framework basierten. Das letzte derartige Projekt habe ich über einen Zeitraum von 1,5 Jahren als Sourcecode Auditor betreut und war somit maßgeblich für die sichere Entwicklung der umfangreichen Webapplikation verantwortlich.
Empfehlungsschreiben aus vergangenen Zend Security ProjektenHier finden Sie eine Auflistung von Empfehlungsschreiben von bisherigen Zend Framework Security Projekten. Diese sollen Ihnen einen ersten Überblick über meine Arbeitsweise und Expertise im Bereich PHP, speziell mit dem Zend Framework und den dazu gehörenden Sicherheitsaspekten geben.
"David ist sehr versiert bei der Entdeckung und Bewertung von Sicherheitslücken in Webapplikationen. Er zeichnet sich durch viel Detailwissen aus, ohne den Blick für die großen Zusammenhänge zu verlieren. Er ist immer hoch motiviert und überträgt dies auch auf die Mitwirkenden. Ich bin froh mit ihm zusammenarbeiten zu können." - Patrick Cornelißen, Entwickler bei Tarent GmbH
"Sein ausgezeichnetes Expertenwissen in den Bereichen Webapplication Security und CodeReviews in den Bereichen PHP, Java und Javascript muss hier besonders hervorgehoben werden. Die Ergebnisse seiner Arbeit glänzen nicht nur durch das Auffinden von Schwachstellen sondern besonders durch konkrete Lösungsempfehlungen bzw. Codebeispielen. Man merkt deutlich, dass er sich aus eigenem Interesse seit einigen Jahren mit dem Thema Security weit über das "Lehrbuchwissen" hinaus beschäftigt. Seine Professionalität, genauso wie seine exakte und strukturierte Vorgehensweise machen das Arbeiten mit Ihm zu einem Genuss. Er pflegt eine offene, ehrliche Kommunikation und teilt auch gerne sein Wissen mit anderen. Die gemeinsame Arbeit mit Ihm in einem Projekt war stets zielorientiert und bereichernd. Jederzeit gerne wieder!"- Tobias Gutknecht, EDV Berater in leitender Position
"Im Bereich rund um das Thema Web Application Security extrem gut. Immer auf dem neuesten Stand was neue Technologien betrifft und sehr tiefgehendes Verständnis über komplexe Angriffsmethoden und -techniken. Mit Hilfe dieser Fähigkeiten für praktisch jeden Web Application Pentest geeignet."- Moritz Jodeit, IT Security Consultant
"Sehr gutes und tiefgehendes Wissen im Bereich Web Application Auditing. Ist aufgrund seiner technischen und kommunikativen Fähigkeiten in der Lage selbstständig komplexe Audits durchzuführen."- Alfred Grabner, CEO HACKATTACK IT SECURITY GmbH
"Mit seinem tiefgreifenden Knowhow im Bereich Web Application Security konnte er immer wieder zahlreiche Unsicherheiten aufdecken, wobei er auch das Talent hatte zielsicher sehr ungewöhliche Schwachstellen zu entdecken. Dabei half ihm natürlich auch seine guten Linux/Unix Kenntnisse und seine breiten Programmierkenntnisse (ich war über seine hilfreichen Skripte immer wieder erstaunt :-). In der Zusammenarbeit mochte ich neben seinem Talent auch seine Motivation (oder besser Jagdinstinkt nach neuen Schwachstellen). Ich habe gerne mit ihm zusammen gearbeitet."- Joerg Scheinert, IT Security Consultant