Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Realizarei testes de segurança baseados em OWASP para sua aplicação web
Calibre a sua visão de produto com a CalvisionIT
Na CalvisionIT Limited, somos uma equipe de engenheiros de QA especializados, comprometidos em garantir que seu produto atenda aos mais altos padrões. Oferecemos testes abrangentes, incluindo funciona...
Nível 2
Atendeu a critérios de alto desempenho e tem um histórico comprovado de atendimento às expectativas dos clientes.
Sobre este Serviço
Sua aplicação web pode parecer perfeita por fora, mas ela é segura contra ameaças do mundo real?
Oferecemos testes de segurança profissionais baseados em OWASP para identificar vulnerabilidades antes que os atacantes o façam. Com ampla experiência em Garantia de Qualidade de Software, testes de API e automação, abordamos a segurança tanto do ponto de vista funcional quanto técnico.
O que Testamos (Foco no Top 10 do OWASP)
- Injeção de SQL (SQLi)
- Cross-Site Scripting (XSS)
- Autenticação e gerenciamento de sessão quebrados
- Controle de acesso quebrado
- Configurações de segurança incorretas
- Exposição de dados sensíveis
- Vulnerabilidades de segurança em API
- Problemas na validação de entrada
- Técnicas básicas de teste de penetração
O que você receberá
- Relatório detalhado de vulnerabilidades profissionais
- Classificação da severidade do risco (Baixo / Médio / Alto / Crítico)
- Prova de conceito (quando aplicável)
- Recomendações claras de remediação
- Reteste opcional (com base no pacote escolhido)
Ferramentas & Metodologia
Utilizamos uma combinação de ferramentas profissionais e técnicas manuais de teste para garantir resultados precisos:
- OWASP ZAP
- Burp Suite
- Postman
- Swagger
- Ferramentas de desenvolvedor do navegador
- Validação manual de segurança
Todos os testes são realizados de forma ética e estritamente com a autorização adequada do cliente.
Meu portfólio
Perguntas frequentes
Tradução automática
Você precisa de acesso ao meu código fonte?
Não. Na maioria dos casos, realizamos testes de segurança black-box usando a URL da sua aplicação ao vivo ou de staging. No entanto, para avaliações mais profundas (pacote Premium), pode ser necessário acesso limitado ou documentação da API.
Você também testa APIs?
Sim. Testamos APIs REST e endpoints para problemas de autenticação, falhas na validação de entrada, configurações incorretas e outras vulnerabilidades relacionadas ao OWASP (incluídas nos pacotes Padrão e Premium).
Você irá corrigir as vulnerabilidades?
Fornecemos orientações claras passo a passo para remediação no relatório. Corrigir vulnerabilidades diretamente não está incluído, a menos que seja acordado separadamente.
Quais ferramentas você usa?
Utilizamos ferramentas padrão do setor, como OWASP ZAP, Burp Suite, Postman, Swagger e técnicas manuais de teste para garantir resultados precisos e confiáveis.
Isso é ético e legal?
Sim. Todos os testes são realizados estritamente com a autorização adequada do cliente. Não realizamos atividades de hacking ilegais ou não autorizadas.
Meu website ficará fora do ar durante os testes?
Não. Nosso processo de teste é seguro e controlado. Não afeta as operações normais do site.
Você oferece reteste após as correções?
Sim. Retestes após correção de vulnerabilidades estão incluídos no pacote Premium ou podem ser adicionados como serviço extra.
Qual a profundidade do relatório final?
O relatório inclui descrição da vulnerabilidade, nível de severidade, prova de conceito (se aplicável), explicação do impacto e recomendações claras de remediação.
