Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Realizarei testes de segurança de API e fornecerei relatório detalhado de pentest
Jxycybersec
Sobre este Serviço
Tradução automática
APIs expostas = alvo fácil para atacantes.
Vou realizar pentest profissional de API usando padrões OWASP e técnicas do mundo real para descobrir vulnerabilidades ocultas.
O que eu verifico:
- Autenticação quebrada, IDOR, vazamento de dados, limites de taxa
- Injeção de JSON & abuso de estrutura
- Falhas na lógica de acesso baseada em papéis
- Top 10 da OWASP API + além
Você receberá:
- Testes manuais + automatizados de todos os endpoints
- Cobertura autenticada & não autenticada
- Relatório em PDF com vulnerabilidades, PoCs e recomendações de correção
- Reteste opcional (nível Premium)
Ideal para startups, plataformas SaaS, backends de aplicativos móveis e equipes API-first.
Vamos fortalecer sua API - antes que atacantes descubram as falhas.
Respeite os direitos de terceiros
Esteja atento ao fato que é contra as políticas do prestador da Fiverr incluir temas, modelos ou outros elementos no trabalho entregue que infrinjam os direitos de terceiros ou leis aplicáveis. Leia mais em nosso Guia de Criação Digital Responsável.
Conheça mais sobre Jxycybersec
Jxycybersec
- A partir deÍndia
- Membro desdejul. de 2025
Idiomas
Inglês, Marata, Hindi
I’m a cybersecurity specialist, ethical hacker, and bug bounty hunter with 2+ years of experience in securing web apps, APIs, and cloud platforms.
I’ve worked with startups, businesses, and platforms to identify critical vulnerabilities and secure their systems using OWASP and custom methodologies.
Founder of JxyCyberSec, I provide real-world penetration testing, detailed reports, and actionable fixes to help clients stay safe.
Tradução automática
Perguntas frequentes
Tradução automática
O que você verifica em uma avaliação de segurança de API?
Verifico vulnerabilidades de API do Top 10 da OWASP, como autenticação quebrada, exposição excessiva de dados, falta de limitação de taxa, falhas de injeção e mais. Também verifico configuração SSL e controle de acesso, se aplicável.
Você precisará de acesso à documentação da API ou credenciais?
Sim. Para realizar testes eficazes, preciso da documentação dos endpoints da API (Postman, Swagger, etc.) e, se necessário, credenciais temporárias de teste para endpoints protegidos. Seus dados são tratados com total confidencialidade.
Isso afetará minha API ao vivo ou meus clientes?
Não. Todos os testes são feitos de forma não destrutiva. Para sistemas de produção, recomendo criar um ambiente de staging ou teste para uma avaliação mais segura.
Que tipo de relatório receberei?
Você receberá um relatório profissional em PDF com vulnerabilidades identificadas, classificações de severidade, passos para reprodução e recomendações de mitigação — com a marca da JxyCyberSec Solutions.
Você pode ajudar a corrigir as vulnerabilidades também?
Sim, ofereço orientações de patches e recomendações como extra no serviço. Para suporte na implementação direta, entre em contato para uma oferta personalizada.
Posso fazer um reteste após corrigir os problemas?
Com certeza. Ofereço serviço de reteste como extra para confirmar que todas as correções foram aplicadas corretamente.
