Eu farei testes manuais de penetração em API

A sua API está realmente segura? Uma única vulnerabilidade pode expor 

dados sensíveis do usuário, comprometer todo o seu sistema e 

danificar a reputação do seu negócio.

Eu realizarei testes manuais na sua API em busca de vulnerabilidades críticas de segurança 

com base no framework OWASP API Security Top 10 

e entregarei um relatório de penetração claro, profissional, com soluções práticas.

Por que Testes Manuais?

Ferramentas automatizadas podem deixar passar o que a análise humana detecta. Cada 

teste é feito manualmente para garantir resultados precisos, 

completos e sem falsos positivos.

O que eu Testo:

- Broken Object Level Authorization (BOLA)

- Broken Authentication

- Mass Assignment

- Broken Function Level Authorization (BFLA)

- Configuração de segurança incorreta

O que Você Receberá:

- Relatório de segurança profissional em PDF

- Pontuação de severidade CVSS para cada vulnerabilidade

- Prova de conceito passo a passo (PoC)

- Recomendações de remediação para cada vulnerabilidade

Requisitos:

- Documentação da API ou lista de endpoints

- Acesso ao ambiente de staging ou teste

- Credenciais válidas para testes autenticados

Observação: Todo teste é realizado apenas em ambientes autorizados. Atualmente, minha especialidade é testes de penetração em REST API