Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou encontrar vulnerabilidades na sua aplicação web e entregar um relatório profissional de pentest
Analista de Segurança de Aplicações Web
Profissional em testes de penetração com experiência prática na realização de avaliações de segurança de aplicações web no mundo real, sob regras de engajamento assinadas. A última avaliação identific...
Sobre este Serviço
Seu aplicativo web está seguro? Descubra antes que os atacantes o façam.
Ofereço testes profissionais de penetração em aplicativos web com um relatório detalhado de descobertas entregue com base no pacote escolhido.
O que você recebe:
- Avaliação de segurança especializada cobrindo as 10 principais vulnerabilidades do OWASP
- Relatório profissional de descobertas com vulnerabilidades identificadas, classificações de severidade e evidências
- Orientações claras de remediação para cada descoberta
- Regras de engajamento assinadas antes de qualquer teste começar
O que eu testo:
- SQL injection, XSS, CSRF
- Falhas de autenticação e sessão
- Controle de acesso quebrado
- Configurações de segurança incorretas
- Vulnerabilidades em API
Os pacotes Padrão e Premium incluem testes aprofundados, incluindo análise de lógica de negócios e testes autenticados.
Minhas credenciais:
- CompTIA PenTest+, CySA+, Security+
- Competidor de CTF e desenvolvedor de ferramentas de segurança de código aberto
Como funciona:
- Faça seu pedido
- Vou coletar os detalhes do escopo e autorização do seu alvo
- O teste começa assim que o escopo for confirmado
- Relatório entregue dentro do prazo do seu pacote
Observação: Você deve possuir ou ter autorização escrita para testar o alvo. É necessário um acordo de autorização assinado antes do início do teste.
Aplicação de teste:
API
Tecnologia de desenvolvimento:
JavaScript
•
Node.js
•
PHP
•
Python
•
SQL
Dispositivo:
PC
•
Linux
Perguntas frequentes
Tradução automática
Preciso ser proprietário do site para solicitar este serviço?
Sim. Você deve ser proprietário do alvo ou ter autorização por escrito para testá-lo. Um acordo de autorização assinado é obrigatório antes de qualquer teste.
Isso vai quebrar meu site?
Não. Todo teste é não destrutivo. Não usamos técnicas de negação de serviço ou cargas destrutivas.
E se não forem encontradas vulnerabilidades?
Você ainda recebe um relatório completo confirmando o que foi testado e quais controles de segurança estão funcionando corretamente. Um relatório limpo também tem valor.
Quais informações eu preciso fornecer?
A URL do seu alvo, quaisquer subdomínios dentro do escopo e a confirmação de que você é proprietário ou autorizado a testar o alvo.
