Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou auditar seu aplicativo web em busca de vulnerabilidades de segurança
Auditor de segurança e profissional de cibersegurança. Rank #75 nos EUA no TryHackMe, Top 1%. Eu encontro as vulnerabilidades que scanners deixam passar: controle de acesso quebrado, falhas na lógica ...
Sobre este Serviço
Um scanner de vulnerabilidades não é uma auditoria. Ele identifica CVEs conhecidos nas suas dependências. Não analisa seu fluxo de autenticação, testa a lógica de redefinição de senha ou verifica se um parâmetro de URL expõe dados de outra empresa.
Eu encontro as coisas que os scanners deixam passar.
Descobertas recentes: uma função de redefinição de senha que não expirava links antigos, expondo 5.000 contas. Controle de acesso quebrado que permitia a um usuário ler os dados de faturamento de outra empresa ao editar um parâmetro de URL.
Cada auditoria gera um relatório escrito com as descobertas, classificações de severidade (CRÍTICO/ALTO/MÉDIO/BAIXO), arquivo e linha exata de cada problema, e uma solução específica. Sem recomendações vagas.
Entry Scan BÁSICO US$499: Revisão dos 5 pontos mais críticos em uma rodada. Autenticação, redefinição de senha, gerenciamento de sessão, upload de arquivo, superfície principal da API. Relatório escrito. Prazo de 72 horas.
STANDARD US$1.499: Dez rodadas, uma categoria por rodada. Cada rodada em seu próprio branch com um pull request. Entregas finais: AUDIT_REPORT.md e MANUAL.md. Versão marcada por rodada.
PREMIUM US$2.500: Tudo no Standard mais um relatório PDF formal, resumo executivo e um selo no site.
Envie uma mensagem com seu idioma, framework e uma descrição breve do seu app. Confirmo o escopo em até 24 horas.
Tecnologia de desenvolvimento:
Python
Meu portfólio
Perguntas frequentes
Tradução automática
Preciso compartilhar meu código fonte?
Para o Entry Scan, não — trabalho com seus endpoints ao vivo. Para o Standard e Premium, sim. Crio um repositório privado no GitHub, adiciono você como colaborador, e todo o trabalho acontece lá.
Quais linguagens e frameworks você suporta?
Python (Flask/Django), JavaScript (Node, Express, Next.js), Ruby on Rails, Laravel e Go. Me envie uma mensagem se estiver usando outra tecnologia, direi se posso cobri-la.
E se eu não usar GitHub?
O Entry Scan não exige repositório. Para o Standard e Premium, o GitHub é o mecanismo de entrega, versões marcadas são como você baixa cada rodada sem precisar de conhecimento em git.
Isso é um serviço único ou contínuo?
Uma única vez por contrato. Após a entrega, você fica com tudo. Se quiser uma re-auditoria após fazer alterações, é um novo serviço com desconto. Me envie uma mensagem primeiro.
