Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Eu farei um teste de penetração em aplicação web com owasp e relatório de PoC
Software, IA, Automação, Segurança
Errsol Technologies LLP é uma empresa de software e segurança fundada em 2019. A gente desenvolve aplicações web personalizadas, painéis de administração, automação de fluxo de trabalho com IA e ferra...
Sobre este Serviço
A maioria dos gigs de "pentest" roda um scanner gratuito e envia o PDF por e-mail. Isso é uma exportação do Nessus com um logo, não um pentest.
Nosso trabalho é manual, com auxílio de scanner, não o contrário.
Metodologia:
- Reconhecimento e mapeamento da superfície de ataque
- Testes autenticados e não autenticados
- OWASP Top 10 (2021) e ASVS Nível 2, de forma manual
- Varredura DAST com Burp Pro, Nuclei, ZAP
- Teste de lógica de negócio que scanners não detectam
- Análise aprofundada de autenticação, autorização e sessões
- Cada achado reproduzido com vídeo de PoC ou curl
Entregáveis:
- Resumo executivo (pronto para diretoria, uma página)
- Relatório técnico com CVSS 3.1
- Passos para reprodução
- Orientações de remediação com exemplos de código
- Reavaliação após correções (Premium, dentro de 30 dias)
Por padrão, fora do escopo: engenharia social, físico, DoS, APIs de terceiros que você não possui. Complementos disponíveis.
Por que escolher a gente:
A Errsol Technologies LLP constrói e protege aplicações web desde 2019. Nosso time tem experiência em SaaS empresarial, consultoria de cibersegurança das Big 4 e pesquisa acadêmica em segurança. Clientes em seis países; uma ferramenta adquirida pelo cliente.
Envie uma mensagem com o escopo antes de fazer o pedido.
Dispositivo:
Desktop
•
Notebook
•
Servidor
Sistema operacional:
Windows
•
Outros
Perguntas frequentes
Tradução automática
Você vai assinar um NDA?
Sim — antes de qualquer acesso ser fornecido. NDA padrão de confidencialidade.
Preciso de um ambiente de staging?
Altamente recomendado. Testes em produção requerem autorização por escrito no seu documento de escopo de trabalho.
O relatório passará em auditorias SOC 2 / ISO 27001?
Sim — formatado para uso de auditores. Adicione a opção de formatação para auditoria se você tiver um framework específico.
E se encontrar uma vulnerabilidade crítica?
Nós te notificamos em até 24 horas após a identificação — não no final do serviço.
Quais tecnologias você suporta?
Qualquer stack web — frontends React/Vue/Angular, backends Node/Python/Java/Go/PHP/Ruby, APIs REST e GraphQL.
Você fornece um guia de remediação?
Sim — cada achado inclui passos específicos de remediação com exemplos de código sempre que possível.
Qual é a sua política de divulgação?
Divulgamos apenas para você. Os achados não são compartilhados, publicados ou retidos após o encerramento do serviço, a menos que você autorize.
