Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Eu farei owasp top 10 testes de penetração em aplicações web
Especialista em Perfil de Negócio Google GMB
Sou um Certified Ethical Hacker (CEH) e Analista de Cibersegurança com uma sólida formação em operações de segurança ofensiva e defensiva.
Minha expertise abrange Teste de Penetração em Aplicações Web...
Sobre este Serviço
Seu aplicativo web está seguro? A maioria dos aplicativos web contém vulnerabilidades ocultas que atacantes podem explorar para roubar dados, contornar autenticação ou assumir o controle total do seu sistema. Eu realizarei um teste de penetração manual e profissional em seu aplicativo, baseado no framework OWASP Top 10, e entregarei um relatório claro e acionável.
O que eu verifico:
Injeção de SQL (SQLi)
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Controle de Acesso Quebrado (BAC)
Autenticação e Gerenciamento de Sessão Inseguros
Todas as classes de vulnerabilidade do OWASP Top 10
Ferramentas que uso:
Burp Suite, Nmap, OWASP ZAP, técnicas de exploração manual e scripts personalizados quando necessário.
O que você recebe:
Um relatório PDF profissional com todas as descobertas documentadas
Avaliações de severidade (Crítico / Alto / Médio / Baixo / Informacional)
Capturas de tela de prova de conceito para cada vulnerabilidade
Recomendações claras de remediação para seus desenvolvedores
Resumo executivo (pacote Premium)
Por que me escolher:
Sou um Certified Ethical Hacker (CEH) com experiência prática em segurança de aplicativos web. Conduzo todos os testes manualmente, não apenas varreduras automatizadas, o que significa que encontro vulnerabilidades que as automações podem não detectar.
Perguntas frequentes
Tradução automática
Você precisa de acesso ao meu código fonte?
Não. Eu realizo testes black-box, que requerem apenas a URL ativa do seu aplicativo, exatamente como um atacante real faria. O acesso ao código fonte é opcional, mas pode melhorar a cobertura do teste.
Testar vai afetar meu site ao vivo ou os usuários?
Recomendo testar em um ambiente de staging ou desenvolvimento. Se apenas um site ao vivo estiver disponível, uso técnicas não destrutivas e coordeno o timing com você para minimizar qualquer impacto.
Meus dados são mantidos confidenciais?
Com certeza. Todas as descobertas, credenciais e detalhes do aplicativo são mantidos estritamente confidenciais. Estou disposto a assinar um Acordo de Confidencialidade (NDA) antes de começar.
Em que formato o relatório será entregue?
O relatório é entregue como um documento PDF formatado profissionalmente. Inclui um resumo executivo, descobertas detalhadas com capturas de tela, avaliações de severidade e orientações passo a passo para remediação.
O que preciso fornecer para começar?
Apenas a URL do aplicativo web, credenciais de login para áreas autenticadas que você deseja testar e permissão por escrito confirmando que você é proprietário ou está autorizado a testar o aplicativo.
