Farei teste de penetração em wordpress e API
Sr Testador de Penetração
Sobre este Serviço
Testador de penetração certificado OSCP+ com mais de 5 anos de experiência em segurança ofensiva. Ofereço avaliações completas de segurança para WordPress e API, incluindo testes manuais para vulnerabilidades do OWASP Top 10 e OWASP API Top 10, falhas de autenticação e autorização, problemas de lógica de negócios e configurações incorretas, além de orientações profissionais de remediação.
Aplicação de teste:
Aplicação Web
Dispositivo:
PC
•
Linux
•
Celular Android
Perguntas frequentes
Tradução automática
O que preciso fornecer antes de começar o teste de penetração?
Você precisa fornecer a URL alvo, escopo do teste, contas de teste (se aplicável) e uma autorização por escrito confirmando que você é proprietário ou tem permissão para testar a aplicação.
Que tipos de vulnerabilidades você testa?
Realizo testes para vulnerabilidades do OWASP Top 10 e OWASP API Top 10, incluindo SQL Injection, XSS, IDOR/BOLA, problemas de autenticação, falhas de autorização, vulnerabilidades em upload de arquivos, configurações de segurança incorretas e falhas de lógica de negócios.
Você realiza testes manuais ou usa apenas ferramentas automatizadas?
Minhas avaliações incluem varredura automatizada e testes manuais extensivos para identificar vulnerabilidades que ferramentas automatizadas muitas vezes deixam passar.
Meu site ou API ficará fora do ar durante os testes?
Realizo os testes com cuidado para minimizar qualquer impacto nos sistemas de produção. No entanto, para ambientes críticos, recomendo testar em um ambiente de staging sempre que possível.
O que receberei após o serviço?
Você receberá um relatório profissional contendo um resumo executivo, descobertas técnicas, avaliações de risco, capturas de tela de prova de conceito e recomendações de remediação acionáveis.
Você oferece reteste após a correção das vulnerabilidades?
Sim, serviços de reteste estão disponíveis como um extra no gig para verificar se as vulnerabilidades identificadas foram devidamente corrigidas.

