Vou revisar o código da sua aplicação web em busca de vulnerabilidades de segurança

N
nalbarualexandr
N
nalbarualexandr
NamasteAlex
Algumas informações foram traduzidas automaticamente.

Sobre este Serviço

Tradução automática

Sua aplicação web é tão segura quanto seu ponto mais fraco.


Sou um pesquisador de segurança independente que analisa o código fonte de aplicações web em busca de falhas que podem levar a invasões: controle de acesso quebrado e IDOR, injeção de SQL e comandos, XSS armazenado e refletido, bypass de autenticação e sessão, SSRF e erros de lógica de negócio que scanners nunca detectam.


O que você recebe:

  • Uma revisão manual das suas rotas, controladores, autenticação e acesso a dados, mapeada para o OWASP Top 10
  • - Cada problema avaliado por gravidade, com o arquivo exato, linha e como é explorado
  • - Uma prova de conceito funcional para problemas reais, não falsos positivos de scanner
  • - Correções concretas e específicas para frameworks que sua equipe pode aplicar imediatamente
  • - Uma nova revisão após você aplicar as correções (Standard e Premium)

Pilhas: Node e Express, NestJS, Django, Flask, FastAPI, Laravel e similares. Seu código permanece estritamente confidencial.


Envie uma mensagem com seu repositório antes de fazer o pedido e eu confirmarei o escopo e o pacote adequado.

Conheça mais sobre NamasteAlex

NamasteAlex

Offensive security researcher, secure code review and Web3 audits

  • A partir deRomênia
  • Membro desdeout. de 2017
  • Responde em aprox.:1 hora
  • Idiomas

    Romeno, Inglês
Offensive security researcher and bug-bounty hunter (HackerOne, Bugcrowd, Intigriti, YesWeHack) with validated High/Critical findings: broken access control (IDOR/BOLA), SSRF, authentication/OAuth, and cryptographic-implementation flaws. I do manual secure code review and smart-contract/Web3 audits - finding the exploitable bugs that scanners miss - and deliver clear, developer-ready reports with reproduction steps and fixes. Every finding is proven, not guessed. Send me your code or contract and let's lock it down.

Tradução automática

Meu portfólio

Outros serviços de Desenvolvimento de Software que eu ofereço