Code-Review mit Security-Fokus durch Freelancer oder Firma

bitmuncher

Moderator
Gesucht wird in München oder Remote eine Firma oder ein Freelancer, der/die sich mal durch den kompletten Code einer Web-Applikation wühlt und ein Security-Review macht. Hat jemand Empfehlungen oder gar selbst freie Ressourcen?

Ein paar Daten:
* komplexe Web-Applikation bestehend aus mehreren Microservices und einem Monolith, der mal die Basis war und derzeit in eine MS-Architektur "zerlegt" wird
* Monolith ist in PHP geschrieben, Microservices großteils in Kotlin, weiterhin eine Komponente in Ruby
* Frontend wie üblich mit HTML, JS und CSS
* es handelt sich um eine Multi-Tenant-Applikation mit eingebautem RBAC, so dass ein Fokus darauf liegen muss, dass User nur innerhalb der ihnen zugeteilten Rechte agieren können
* natürlich sollen auch die üblichen Webapp-Probleme (wie im OWASP beschrieben) geprüft werden

Da die Firma aus Mitarbeitern aus aller Welt besteht, ist es notwendig in Englisch zu kommunizieren.
 
Oben