Farei revisão de código seguro e encontrarei vulnerabilidades de segurança


Sobre este Serviço
Tradução automática
Seu código funciona, mas é seguro? Vou revisar manualmente seu código-fonte e encontrar os bugs de segurança que scanners e revisões de código comuns deixam passar.
Sou pesquisador de segurança ofensiva com histórico de bug-bounty na HackerOne, Bugcrowd, Intigriti e YesWeHack. Encontro falhas reais e exploráveis para ganhar dinheiro, e já fiz auditorias de segurança em nível de código de bibliotecas criptográficas e back-end de produção.
Reviso por: injeção, controle de acesso quebrado (IDOR/BOLA), falhas de autenticação e sessão, SSRF, uso inseguro de criptografia, segredos no código, desserialização insegura e bugs de lógica mapeados para OWASP.
⭐ Especialidade: revisão de implementações criptográficas e lógica de back-end sensível à segurança.
Linguagens que cubro: JavaScript/TypeScript (Node.js), Python, PHP, Java, Go, além de C/C++ e Rust para código de sistemas e criptografia (minha especialidade).
Você recebe um relatório claro de cada problema com severidade, o arquivo/linha exata, por que é explorável e como corrigir. Perguntas de acompanhamento gratuitas após a entrega. Envie seu repositório ou arquivos para uma cotação personalizada.
Conheça mais sobre NamasteAlex
Offensive security researcher, secure code review and Web3 audits
- A partir deRomênia
- Membro desdeout. de 2017
- Responde em aprox.:1 hora
Idiomas
Romeno, Inglês
Tradução automática
Meu portfólio
Outros serviços de Desenvolvimento de Software que eu ofereço
Perguntas frequentes
Tradução automática
Você só roda um scanner?
Não, a revisão é manual. Scanners deixam passar bugs de controle de acesso e lógica, que geralmente são os que realmente causam problemas.
O que você precisa de mim?
Um link ou zip do código, o que ele faz e quaisquer áreas que te preocupem.
Você pode revisar aplicativos gerados por IA ou "código vibe"?
Sim, envie o repositório e eu identificarei os riscos de segurança.
