Farei testes de penetração e segurança de aplicações web
Profissional em Testes de Penetração em Segurança de Aplicações
Sobre este Serviço
Encontro vulnerabilidades reais em aplicações web e APIs através de testes manuais de penetração, não apenas com resultados de scanners automatizados.
A maioria dos gigs baratos de "pentest" roda uma ferramenta, copia os resultados e dá por encerrado. Eu leio seu código e lógica reais, testo fluxos de autenticação, controles de acesso e lógica de negócio para as falhas que scanners deixam passar, como controle de acesso totalmente quebrado, IDOR, pontos de injeção e abuso de lógica.
Também testo recursos alimentados por IA e LLM para riscos de prompt-injection e riscos específicos de IA sob o OWASP LLM Top 10, uma camada que a maioria dos pentesters não cobre. Eu criei e publiquei um sistema de defesa de prompt-injection de código aberto, então entendo ambos os lados desse problema.
Encontrei e divulguei vulnerabilidades reais de forma responsável através de programas de bug bounty, incluindo uma descoberta crítica de escape de sandbox (CVSS 9.9) em uma estrutura de agente de IA de código aberto.
Cada projeto termina com um relatório claro: o que encontrei, quão grave é, prova de que é real e exatamente como corrigir. Sem jargões, sem enrolação, sem descobertas que você não possa agir.
Se você precisa de alguém que realmente investigue e te diga a verdade sobre sua postura de segurança, vamos conversar.
Provedor de nuvem:
microsoft azure
Especialidade:
Instalação
•
Backup
•
Depuração
•
Configuração

