Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Parece que este serviço está em espera
Vou auditar suas dependências npm ou pip em busca de vulnerabilidades de segurança
Estados Unidos
Eu falo Inglês, Espanhol
Especialista em cibersegurança, testes de penetração e auditorias de segurança
Profissional de cibersegurança oferecendo testes de penetração, avaliações de vulnerabilidades e auditorias de segurança de redes. Identifico brechas de segurança usando ferramentas padrão da indústri...
Sobre este Serviço
Suas dependências estão escondendo riscos de segurança? Ataques recentes na cadeia de suprimentos, como o comprometimento do npm do axios, provam que um pacote vulnerável pode derrubar toda a sua aplicação.
Vou escanear seu projeto npm, pip ou container em busca de vulnerabilidades conhecidas, segredos vazados e pacotes comprometidos usando ferramentas profissionais como Semgrep, TruffleHog, GitLeaks, Nuclei, pip-audit, npm audit, Trivy, Grype e Burp Suite. Cada descoberta automática é verificada manualmente para eliminar falsos positivos.
O que você recebe:
- Um relatório de auditoria de segurança profissional com classificações de severidade CVSS
- Passos exatos de remediação para cada problema
- Identificação de pacotes comprometidos ou maliciosos
- Detecção de vazamento de segredos e credenciais
- Revisão de configuração de CI/CD e segurança de containers
- Recomendações de correções priorizadas que você pode implementar imediatamente
Veja meu portfólio para um relatório de exemplo mostrando a qualidade exata do entregável.
Este serviço é ideal para:
- Startups que entregam rápido sem uma equipe de segurança dedicada
- Equipes se preparando para auditorias SOC 2 ou de conformidade
- Projetos que usam dependências open source em grande escala
- Qualquer pessoa que nunca auditou sua árvore de dependências
Resposta rápida. Confidencial. Minuciosa.
Tecnologia de desenvolvimento:
Outros
Especialidade:
Código limpo
•
Tratamento de erros
•
Outros
Meu portfólio
Perguntas frequentes
Tradução automática
O que preciso fornecer?
Seu arquivo package.json ou requirements.txt, além de acesso ao seu repositório, se desejar uma análise mais profunda. Também posso trabalhar com arquivos de lock como package-lock.json ou Pipfile.lock.
Meu código será mantido confidencial?
Todas as análises são feitas localmente no meu hardware usando ferramentas de segurança open source. Seu código nunca é enviado para serviços de terceiros. Todos os arquivos são excluídos após a entrega. Posso assinar um NDA, se necessário.
Quais linguagens e gerenciadores de pacotes você suporta?
npm, pip, yarn, pipenv e poetry. Também posso escanear containers Docker e configurações de CI/CD para os níveis Standard e Premium.
Quais ferramentas você usa para fazer a varredura?
Uso ferramentas padrão da indústria, incluindo Semgrep para análise estática, TruffleHog e GitLeaks para detecção de segredos, Nuclei para escaneamento de vulnerabilidades, pip-audit e npm audit para checagem de dependências, Trivy e Grype para escaneamento de containers, e Burp Suite para testes manuais. Cada descoberta é verificada manualmente.
Eu recebo um relatório escrito?
Sim. Cada pacote inclui um relatório de auditoria de segurança profissional com resumo executivo, detalhes das descobertas com classificações de severidade (CVSS), instruções passo a passo para reprodução e orientações de remediação priorizadas. Um relatório de exemplo está disponível no meu portfólio.
