Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Eu farei uma auditoria de segurança de webapp e testes de penetração
Quebrando a segurança, não a ética
Sou um desenvolvedor certificado em React/Next.js e pesquisador de segurança (OSCP · CEH · eWPTX). Crio aplicações web rápidas e seguras usando TypeScript, Tailwind e Supabase — e faço auditoria nelas...
Sobre este Serviço
Seu aplicativo web está realmente seguro ou só parece estar?
A maioria dos desenvolvedores cria funcionalidades; poucos pensam como atacantes. Eu faço ambos. Sou Muhammad Mohid, um testador de penetração certificado e pesquisador de segurança ativo (OSCP · CEH · eWPTX · CISSP). Com recompensas comprovadas no HackerOne e Bugcrowd, faço auditorias para descobrir vulnerabilidades críticas antes que hackers maliciosos o façam.
O que eu Testo:
- OWASP Top 10: SQLi, XSS, CSRF, IDOR, autenticação quebrada.
- Segurança de API: Autenticação de objeto quebrada, atribuição em massa, limitação de taxa.
- Falhas Lógicas Profundas: Bypasses de lógica de negócio e falhas na gestão de sessões.
- Auditoria Manual: Simulação de ataque real, prática, além de scanners automatizados
O que você Recebe:
- Relatório PDF Profissional: Inclui um resumo executivo para stakeholders.
- Classificação de Risco: Mapeamento claro de severidade (Crítico a Baixo).
- PoCs Acionáveis: Capturas de tela/gravações que reproduzem exatamente o caminho do ataque.
- Remediação para Desenvolvedores: Correções claras no código para fechar todas as brechas.
Por que me Escolher?
- Certificações práticas de padrão ouro (OSCP, eWPTX).
- Confidencialidade rigorosa (NDA disponível mediante solicitação).
️ Nota: Autorização legal é estritamente necessária. Eu só faço auditoria em sistemas que você possui ou para os quais tem permissão explícita por escrito.
Meu portfólio
Perguntas frequentes
Tradução automática
Preciso te dar acesso ao meu código fonte?
Não — Eu faço testes black-box por padrão, testando a aplicação ao vivo como um atacante faria. Para pedidos Premium, revisão de código fonte opcional está disponível para descobertas mais profundas.
O teste vai afetar meu site ao vivo?
Recomendo testar em um ambiente de staging/desenvolvimento. Uso técnicas não destrutivas, mas testar em um servidor de staging elimina qualquer risco aos dados de produção.
Qual o formato do relatório de segurança?
Um PDF formatado profissionalmente com um resumo executivo, descobertas técnicas completas, classificação de risco (Crítico/Alto/Médio/Baixo), evidências de prova de conceito e passos detalhados para remediação de cada vulnerabilidade.
Isso é legal? Como posso ter certeza de que você não vai usar meus dados de forma indevida?
Eu só faço testes em aplicações que você possui ou para as quais tem permissão escrita. Possuo certificações OSCP e CEH, que exigem adesão a códigos éticos rigorosos. NDA está disponível para todos os pedidos Premium e mediante solicitação para os demais.
