Farei avaliação de vulnerabilidade web e testes de penetração

A maioria dos aplicativos web possui vulnerabilidades críticas à vista de todos. A questão não é se o seu tem, mas se você consegue encontrá-las antes que um atacante o faça.

Eu realizo testes manuais de penetração em aplicativos web, baseados em metodologia (OWASP Top 10, PTES), não apenas varreduras automatizadas. Como profissional dedicado de Cybersecurity e presidente ativo de um clube universitário de segurança cibernética, trago uma expertise profunda, prática e liderança para proteger seus ativos digitais.

O que cada teste cobre:

• Vulnerabilidades principais: SQL injection, XSS, CSRF, IDOR e falhas de autenticação.
• Verificações de infraestrutura: portas abertas, subdomínios expostos e configurações incorretas de SSL/TLS.
• Varreduras avançadas: segurança de email (SPF/DKIM/DMARC) e verificações de exposição na dark web.
• Falhas na lógica de negócio: testes manuais aprofundados (disponíveis nos pacotes Standard & Premium).
• Relatórios profissionais: descobertas detalhadas, evidências/PoC, pontuações CVSS e orientações passo a passo para remediação.

Abordagem de teste:

Por padrão, blackbox. Grey box disponível mediante solicitação. Os relatórios podem ser entregues em inglês.

Tem dúvidas antes de fazer seu pedido? Me envie uma mensagem primeiro! Confirmarei o escopo, requisitos e prazo com antecedência.