Realizarei testes de penetração em API e avaliação de segurança

C
cyber_services2
C
cyber_services2
Cyber Services

Level 2

Algumas informações foram traduzidas automaticamente.
perform API penetration testing and security assessment
Tela Inteira
perform API penetration testing and security assessment
Tela Inteira
Tela Inteira
Visualizar Apresentação
perform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessment

Sobre este Serviço

Tradução automática

Sua API é sua maior superfície de ataque e o local onde a maioria dos testadores vai superficialmente. Eu vou a fundo.


Pentester sênior (OSCP, OSWE, CBBH) especializado em segurança de REST e GraphQL. Testo do jeito que atacantes reais e caçadores de bug bounty fazem, manualmente, encadeando pequenas falhas em impacto real.


O que eu testo:

- Autenticação de objeto quebrada (IDOR/BOLA) e autenticação de função quebrada em todos os endpoints

- Atribuição em massa, exposição excessiva de dados e falhas em auth/JWT/OAuth

- Introspecção, batching e bypass de rate-limit no GraphQL

- Lógica de negócio, injeção e SSRF acessíveis através da API


O que você recebe:

- Um relatório profissional mapeando cada problema ao OWASP API Top 10, com severidade CVSS, prova bruta,

  e correções passo a passo

- Um resumo executivo mais uma seção técnica voltada para desenvolvedores

- Uma reteste gratuita após a remediação


Envie-me seus documentos da API (Swagger/Postman) ou URL base e roles, e farei o escopo e cotarei um preço fixo antes de você fazer o pedido.


  • Plataforma

    • Odoo

  • Tipo de Site

    • Loja de e-commerce
    • Negócios
    • Landing page
    • Blog
    • Formação

  • Linguagem de programação

    • C#
    • Delphi (Object Pascal)
    • JAVA
    • JavaScript
    • Perl
    • PHP
    • Python
    • HTML & CSS
    • React
Respeite os direitos de terceiros

Esteja atento ao fato que é contra as políticas do prestador da Fiverr incluir temas, modelos ou outros elementos no trabalho entregue que infrinjam os direitos de terceiros ou leis aplicáveis. Leia mais em nosso Guia de Criação Digital Responsável.

Conheça mais sobre Cyber Services

Cyber Services

Senior Red Team Operator and Penetration Tester OSCP, OSEP, CRTO

5,0(44)

Level 2

  • A partir dePaquistão
  • Membro desdefev. de 2024
  • Responde em aprox.:1 hora
  • Última entrega2 semanas

  • Idiomas

    Inglês, Urdu, Panjabi, Hindi
Hi, I am Abdullah, a Senior Penetration Tester and Software Engineer with 8 years of offensive security experience. I hold active OSCP, OSEP, CRTO, CRTE, and eCPPTv2 certifications. I specialize in complex adversary simulation and targeted penetration testing across Web, API, Mobile, and Active Directory environments. I am also a proficient developer in C#, C++, Python, and Java, allowing me to assist you in secure code development and architecture review. I deliver high-end, structural technical results for short or long-term projects within strict project timeframes.

Tradução automática

Tags relacionadas