Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Parece que este serviço está em espera
Eu farei um teste de penetração profissional em API com um relatório detalhado alinhado ao OWASP
Índia
Eu falo Inglês
Engenheiro de segurança certificado pela CISSP e pentester — mais de 5 anos atuando em fintech e SaaS de saúde.
A maioria dos freelancers roda ferramentas e envia o resultado. Eu exploro vulnerabilida...
Sobre este Serviço
Você confia que seu aplicativo web, API ou aplicativo móvel está seguro?
Sou engenheiro de segurança de produtos certificado CISSP com mais de 5 anos de experiência em segurança de SaaS para fintech e saúde. Vou identificar vulnerabilidades reais antes que atacantes o façam.
O que eu testo:
Segurança de aplicativos web (OWASP Top 10)
Testes de segurança de API REST/GraphQL
Segurança de aplicativos móveis (OWASP MASTG)
Configurações incorretas na nuvem (AWS)
Falhas de autenticação e autorização
O que você recebe:
Relatório de vulnerabilidades avaliado pelo CVSS de forma profissional
Passos claros de remediação que sua equipe de desenvolvimento pode seguir
Resumo executivo para stakeholders não técnicos
Orientações pós-correção incluídas no pacote Premium
Já liderei VAPT em mais de 30 produtos e criei programas de segurança para indústrias reguladas (HIPAA, fintech). Também gerencio o Cyberspecs, um canal de educação em cibersegurança, onde comunico os achados com clareza rara.
Sem jargões. Apenas inteligência de segurança prática.
Me envie uma mensagem antes de fazer o pedido para discutir seu escopo.
Perguntas frequentes
Tradução automática
Que informações preciso fornecer antes de começar?
Vou precisar da URL alvo ou detalhes do aplicativo, sua autorização por escrito para testar, o escopo do teste e informações sobre a stack tecnológica. Envio um formulário simples de coleta assim que você fizer o pedido.
Esse teste vai afetar minha aplicação ao vivo ou os usuários?
Não. Uso técnicas de teste não destrutivas que identificam vulnerabilidades sem causar downtime, perda de dados ou impacto nos usuários ao vivo. Posso também testar em um ambiente de staging, se preferir.
Você fornece um plano de remediação, não apenas uma lista de problemas?
Sim. Cada relatório inclui achados priorizados com scores CVSS, explicações em linguagem simples e recomendações específicas de correção que sua equipe de desenvolvimento pode implementar imediatamente.
Você é certificado para realizar testes de segurança?
Sim. Tenho a certificação CISSP (ISC²) e mais de 5 anos de experiência prática em AppSec, segurança de API, testes de penetração e revisões de arquitetura em ambientes de fintech, ECommerce e SaaS de saúde.
Você pode assinar um NDA antes de começar a trabalhar?
Com certeza. Confidencialidade é prática padrão em trabalhos de segurança. Estou disposto a assinar seu NDA ou fornecer o meu antes de começarmos o trabalho.
