Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou fazer testes de penetração na segurança do seu site e identificar vulnerabilidades
Bashir A
5,0
5,0
Sobre este Serviço
Tradução automática
Vou garantir a segurança da sua aplicação web corrigindo bugs de segurança e vulnerabilidades que hackers podem explorar, com experiência do mundo real!
Testando bugs como:
- XSS (refletido, armazenado, cego)
- SQLi
- IDOR
- BAC
- Autenticação quebrada
- Configuração incorreta de CORS
- Sequestro de sessão
- Limitação de taxa
- Tomada de conta
- Tomadas de subdomínio
- Exposição de dados sensíveis (segredos, .env, .git, chaves de API e mais) <li Vulnerabilidades na lógica de negócios
E mais!
Tenho 5 anos de experiência na área de pesquisa em segurança, trabalhei na Bugcrowd por 3 anos e fui líder comunitário do maior hackathon do Paquistão. Nem preciso dizer que tenho bastante experiência em hacking web e segurança. Também sou programador em NodeJS e posso identificar vulnerabilidades em NodeJS de forma extensa.
Cada pedido virá com um relatório detalhado sobre os bugs e a segurança do site ao final.
Mais informações sobre os pacotes podem ser encontradas nas FAQs
1 pedido = 1 site.
Por favor, entre em contato antes de fazer o pedido para que eu possa revisar tudo adequadamente!
Respeite os direitos de terceiros
Esteja atento ao fato que é contra as políticas do prestador da Fiverr incluir temas, modelos ou outros elementos no trabalho entregue que infrinjam os direitos de terceiros ou leis aplicáveis. Leia mais em nosso Guia de Criação Digital Responsável.
Conheça mais sobre Bashir A
Bashir A
Web Developer and Security Researcher with 5 years of experience
- A partir dePaquistão
- Membro desdefev. de 2026
- Responde em aprox.:1 hora
- Última entrega4 semanas
Idiomas
Inglês
I'm a self-taught programmer who loves to troubleshoot computer errors. When I was 14 years old, I wrote an educational-only ransomware in python called "Kesug" for coding practice, currently I am building a SaaS project using Node.js and EJS. I am one of the founders of BinaryCircuits, worked as a Community Leader for the Digital Pakistan Cybersecurity Hackathon, and have spent my time in web security and bug bounties, learning aspects of developing a secure web application. The service is provided by a minor under an account legally owned by the parents of Hassan Bashir.
Tradução automática
Meu portfólio
Perguntas frequentes
Tradução automática
O que eu recebo no pacote básico?
Auditoria rápida de segurança - Escaneamentos automatizados - Verificações de exposição de .env, .git, segredos - Detecção de vazamento de chaves e tokens de API - Escaneamento de vulnerabilidades de dependências - Revisão básica de CORS e configuração - Relatório de segurança detalhado Ideal para projetos pequenos, aplicativos pessoais ou uma verificação rápida de segurança antes do lançamento.
O que eu recebo no pacote padrão?
Auditoria de Segurança OWASP Node.js Tudo no Básico mais: - Revisão manual de código - Análise do Top 10 do OWASP - Revisão de autenticação e autorização - Segurança de sessão e cookies - Verificações de validação e sanitização de entrada - Revisão de segurança de endpoints de API - Relatório profissional detalhado Recomendado para SaaS
O que eu ganho no pacote premium?
Auditoria de Segurança Completa + Correções Tudo no Padrão mais: - Correções de vulnerabilidades no código - Implementação de reforço de segurança - Teste de endpoints personalizados - Revisão completa da aplicação - Melhorias de segurança em produção - Resumo completo de segurança Melhor para empresas que não precisam corrigir o código por conta própria.
Que acesso você precisa para realizar a auditoria de segurança?
Dependendo do pacote, posso precisar de um ou mais dos seguintes: URL do site ao vivo ou link de staging Conta de usuário de teste Acesso ao código fonte ou repositório (para pacotes de revisão de código) Detalhes de hospedagem ou servidor (apenas se reforço/correções estiverem incluídos) Todas as informações são mantidas estritamente confidenciais.
Você realizará testes destrutivos ou explorará meu sistema de produção?
Não. Todos os testes são feitos de forma segura e responsável. Evito ações que possam danificar sua aplicação, dados ou usuários. Se for necessário algum teste de maior risco, discutirei com você primeiro.
Você consegue corrigir as vulnerabilidades que encontrar?
Sim. Correções de vulnerabilidades e reforço de segurança estão incluídos no pacote de Auditoria de Segurança Completa + Correções. Para outros pacotes, forneço orientações claras passo a passo para remediação.
Você trabalha com ambientes de staging ou desenvolvimento?
Sim, e é recomendado. Testar em ambiente de staging ou desenvolvimento ajuda a evitar impacto nos usuários ao vivo. Se você só tiver produção, irei proceder com cuidado.
Que tipo de aplicações você suporta?
Sou especializado em: Aplicações Node.js / Express APIs REST e serviços de backend Plataformas SaaS e dashboards Web apps baseadas em autenticação Se seu projeto for grande ou usar uma arquitetura personalizada, por favor, entre em contato antes de fazer o pedido.
Qual o tamanho de um projeto incluído em um pedido?
1 pedido = 1 aplicação ou site. Se seu projeto for grande (muitos serviços, microsserviços ou múltiplos domínios), envie uma mensagem para uma oferta personalizada.
Meu código e meus dados permanecerão confidenciais?
Sim. Seu código, credenciais e detalhes do projeto são tratados como estritamente confidenciais e nunca serão compartilhados ou reutilizados.
Avaliações
1 avaliações deste Serviço
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Classificação detalhada
- Nível de comunicação do freelancer
- Qualidade da entrega
- Valor da entrega
Ordenar por
Mais relevante
M mrnegocuos
Cliente recorrente
Espanha
Excellent work. The security report is very detailed, professional, and clear. The communication was fast and he understood exactly what I needed for my agency. I will definitely work with him again for future audits. 5 stars!"
Até US$ 50
$
7 dias
Tempo
Útil?
Avaliações
1 avaliações deste Serviço
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Classificação detalhada
- Nível de comunicação do freelancer
- Qualidade da entrega
- Valor da entrega
Ordenar por
Mais relevante
M mrnegocuos
Cliente recorrente
Espanha
Excellent work. The security report is very detailed, professional, and clear. The communication was fast and he understood exactly what I needed for my agency. I will definitely work with him again for future audits. 5 stars!"
Até US$ 50
$
7 dias
Tempo
Útil?
