Farei testes de penetração e auditorias
Sobre este Serviço
Avaliação manual do Top 10 da OWASP com Remediação
Realizarei uma avaliação manual de segurança de aplicações web e um relatório do Top 10 da OWASP. Não são varreduras automatizadas.
aviso:
"Ao fazer o pedido, você confirma que é o proprietário deste site/aplicação ou possui autorização explícita por escrito para testá-lo em busca de vulnerabilidades de segurança."
Estou entre os 20% melhores na Tryhackme
SANS FOR610 (em andamento)
Um relatório de exemplo sanitizado no meu github: https://github.com/Sahilmir18/FUTURE_CS_01
Meu site de blogs: https://sahilmir18.github.io/
Dispositivo:
Desktop
•
Notebook
•
Servidor
•
Celular
•
Tablet
Sistema operacional:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
Perguntas frequentes
Tradução automática
O teste pode danificar ou travar meu site?
Uso métodos de teste cuidadosos e controlados, projetados para identificar vulnerabilidades sem interromper seu site ao vivo. No entanto, para ambientes de produção, recomendo testar em um ambiente de staging/clonado, se disponível. Discutirei isso com você antes de começar, se for uma preocupação.
Você manterá meus dados/vulnerabilidades confidenciais?
Sim. Tudo descoberto durante o teste é confidencial e compartilhado apenas com você. Estou disposto a assinar um NDA, se necessário (me avise com antecedência).
Q: O que exatamente você testa?
Testo manualmente as vulnerabilidades do Top 10 da OWASP — Injeção de SQL, Cross-Site Scripting (XSS), Autenticação Quebrada, Configurações de Segurança Incorretas, IDOR, CSRF e mais — dependendo do seu pacote. Combino testes manuais com ferramentas automatizadas para uma cobertura completa.
Você precisa de credenciais de login?
Se seu site tiver áreas de login ou contas de usuário, fornecer credenciais de teste me permite testar áreas autenticadas (onde muitas vezes se escondem os bugs mais graves). Se preferir não compartilhar credenciais reais, recomendo criar uma conta de teste temporária para mim.
O que recebo ao final?
Um relatório detalhado em PDF incluindo: cada vulnerabilidade encontrada, classificação de severidade (Crítica/Alta/Média/Baixa), instruções passo a passo para reprodução, evidências (screenshots), explicação do impacto no negócio e recomendações de remediação.
Você também consegue corrigir as vulnerabilidades que encontrar?
Meu foco é na identificação e relato, não na remediação/desenvolvimento. No entanto, posso recomendar correções específicas e, em casos selecionados, ajudar na implementação — envie uma mensagem para discutir.

