Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Parece que este serviço está em espera
Vou fazer testes profissionais de penetração na web e avaliação de vulnerabilidades
Bangladesh
Eu falo Inglês
Testador de Penetração de Aplicações Web e Especialista em Cibersegurança
Sou um profissional de cibersegurança com mais de 2 anos de experiência prática em testes de penetração e avaliação de vulnerabilidades em ambientes Web e API. Com experiência prática em testes de apl...
Sobre este Serviço
Você está preocupado com vulnerabilidades de segurança no seu site ou aplicação web?
Eu ofereço testes de penetração profissionais e autorizados em aplicações web para identificar riscos de segurança antes que os atacantes o façam.
Sigo padrões da indústria como:
Guia de Testes OWASP
Top 10 OWASP
Sistema de Pontuação CVSS
O que eu testo:
Injeção de SQL
XSS (Cross-Site Scripting)
Falhas de autenticação e sessão
(CSRF) Cross-Site Request Forgery
Configurações de segurança incorretas
Controle de acesso quebrado
Falhas na lógica de negócio
Problemas de segurança na API
O que você vai receber:
Relatório detalhado em PDF
Avaliações de severidade do risco (Baixo / Médio / Alto / Crítico)
Prova de conceito (quando aplicável)
Orientações passo a passo para remediação
Resumo executivo (explicação não técnica para a gestão)
Ferramentas & Metodologia:
Testes manuais
Varredura automatizada
Burp Suite / OWASP ZAP
Reconhecimento & enumeração
Exploração & validação
IMPORTANTE: Os testes serão realizados apenas em sistemas que você possui ou para os quais tenha autorização escrita explícita para testar.
Plataforma de teste:
Teste do site
Dispositivo:
PC
•
Linux
Perguntas frequentes
Tradução automática
Você explora sistemas ao vivo?
Não. Os testes são realizados de forma controlada e ética.
Você fornece prova?
Sim. Incluo capturas de tela e prova de conceito no relatório.
Meus dados são confidenciais?
Com certeza. A confidencialidade do cliente é rigorosamente mantida.
Você assina NDA?
Sim, mediante solicitação.
Quais informações você precisa antes de começar?
-URL/domínio alvo, -Definição de escopo (páginas específicas, APIs, subdomínios), -Tipo de teste (Black-box ou autenticado), -Confirmação de autorização por escrito
