Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Parece que este serviço está em espera
Vou realizar uma auditoria manual de segurança do OWASP top 10
Reino Unido
Eu falo Inglês, Gujarati, Hindi
Profissional em Testes de Penetração e Especialista em Cibersegurança
Oi! 👋 Sou um especialista em cibersegurança freelancer, com experiência em testes de penetração, OSINT (Inteligência de Fonte Aberta) e Operações de Segurança (SOC).
Já realizei testes de penetração...
Sobre este Serviço
Seu aplicativo web é realmente seguro? Scanners automatizados perdem mais de 50% das vulnerabilidades, incluindo falhas críticas na lógica que hackers exploram para roubar dados ou assumir o controle de sites.
Eu ofereço um serviço completo de testes de penetração manual para identificar brechas de segurança antes que sejam exploradas. Testo de acordo com o padrão OWASP Top 10, garantindo uma cobertura abrangente do seu aplicativo.
️ Minha metodologia de testes cobre:
- SQL Injection (SQLi): Violações de banco de dados
- Cross-Site Scripting (XSS): Sequestro de usuários
- Autenticação quebrada: Falhas na gestão de sessões
- Configuração de segurança incorreta: Configuração inadequada do servidor
- Falhas na lógica de negócio: Vulnerabilidades funcionais
O que você vai receber: Um relatório em PDF detalhado contendo:
- Resumo Executivo: Visão geral para stakeholders.
- Detalhes técnicos: Prova de conceito (PoC) para cada vulnerabilidade encontrada.
- Classificação de risco: Severidade (Crítico, Alto, Médio, Baixo).
- Guia de remediação: Instruções claras e práticas de como corrigir os problemas.
Nota: Por favor, envie uma mensagem antes de fazer o pedido para discutir o escopo do seu aplicativo.
Perguntas frequentes
Tradução automática
Você realiza hacking ético de forma legal?
Sim. Todos os testes são feitos de forma ética e apenas com permissão por escrito do proprietário do sistema. Eu sigo rigorosamente as diretrizes legais e profissionais para garantir total confidencialidade e conformidade.
Quais informações você precisa para começar?
Vou precisar da(s) URL(s) de destino, uma descrição rápida do seu site ou sistema, e autorização por escrito para realizar o teste. Você também pode compartilhar áreas específicas que gostaria que eu focasse (por exemplo, páginas de login, painéis de administração ou APIs).
Testar vai afetar meu site ao vivo ou os usuários?
Sem preocupação — todos os testes são feitos de forma segura e sem causar interrupções. Eu os realizo com cuidado para evitar downtime ou perda de dados. Para verificações de maior risco, te aviso com antecedência.
O que receberei após o teste?
Você vai receber um relatório detalhado de vulnerabilidades destacando cada problema, nível de risco e passos recomendados para correção. Pacotes de nível superior também incluem reteste após as correções para verificar se as vulnerabilidades foram resolvidas.
Você consegue testar sites hospedados em servidores compartilhados ou plataformas na nuvem?
Sim — posso testar a maioria dos aplicativos web, ambientes na nuvem e sistemas SaaS, desde que você tenha permissões de proprietário ou aprovação de hospedagem. (Testes não autorizados não são permitidos em hospedagem compartilhada.)
Você mantém meus dados confidenciais?
Com certeza. Seus dados, detalhes do site e resultados dos testes são 100% confidenciais e compartilhados apenas com você. Nunca reutilizo, revendo ou divulgo qualquer informação de projetos de clientes.
