Vou revisar o código da sua aplicação web em busca de vulnerabilidades de segurança


Sobre este Serviço
Tradução automática
Sua aplicação web é tão segura quanto seu ponto mais fraco.
Sou um pesquisador de segurança independente que analisa o código fonte de aplicações web em busca de falhas que podem levar a invasões: controle de acesso quebrado e IDOR, injeção de SQL e comandos, XSS armazenado e refletido, bypass de autenticação e sessão, SSRF e erros de lógica de negócio que scanners nunca detectam.
O que você recebe:
- Uma revisão manual das suas rotas, controladores, autenticação e acesso a dados, mapeada para o OWASP Top 10
- - Cada problema avaliado por gravidade, com o arquivo exato, linha e como é explorado
- - Uma prova de conceito funcional para problemas reais, não falsos positivos de scanner
- - Correções concretas e específicas para frameworks que sua equipe pode aplicar imediatamente
- - Uma nova revisão após você aplicar as correções (Standard e Premium)
Pilhas: Node e Express, NestJS, Django, Flask, FastAPI, Laravel e similares. Seu código permanece estritamente confidencial.
Envie uma mensagem com seu repositório antes de fazer o pedido e eu confirmarei o escopo e o pacote adequado.
Conheça mais sobre NamasteAlex
Offensive security researcher, secure code review and Web3 audits
- A partir deRomênia
- Membro desdeout. de 2017
- Responde em aprox.:1 hora
Idiomas
Romeno, Inglês
Tradução automática
Meu portfólio
Outros serviços de Desenvolvimento de Software que eu ofereço
Perguntas frequentes
Tradução automática
Você mantém meu código confidencial e pode assinar um NDA?
Sim. Seu código é tratado como estritamente confidencial, e estou disposto a assinar seu NDA antes de compartilhar qualquer coisa.
O que você precisa de mim para começar?
Um link do repositório, o framework e stack utilizados, e uma breve nota sobre os papéis e ações sensíveis na aplicação. Confirmo o escopo e o pacote adequado antes de você fazer o pedido.

