Vou auditar seu código PHP, laravel ou wordpress em busca de bugs de segurança


Sobre este Serviço
Tradução automática
Eu audito códigos PHP, Laravel, CodeIgniter e WordPress em busca de problemas de segurança e saúde do código usando Observer, meu próprio scanner, além de revisão manual nas categorias superiores. Você recebe um relatório em PDF com marca, cada achado com severidade, arquivo:linha exata, uma tag CWE/OWASP e uma sugestão de correção, além de pontuações de Segurança e Saúde do Código. Este é um serviço de auditoria + consultoria: mostro exatamente o que e como corrigir. NÃO modifico seu código. Básico: regras de segurança PHP embutidas + checagens de CVE de dependências (Composer/npm/PyPI/Go). Padrão: adiciona análise mais profunda do motor (Semgrep + PHPStan), verificações de padrões de segurança Laravel/CodeIgniter, revisão manual, plano de correção priorizado e uma ligação. Premium: inclui uma análise manual completa, guia de correção com exemplos de código, mapeamento OWASP, uma rechecagem e perguntas e respostas de acompanhamento. WordPress: reviso seu código de tema/plugin personalizado, além de verificações específicas, mas NÃO escaneio plugins/temas instalados contra uma base de dados de vulnerabilidades. A análise é feita localmente, mantendo seu código privado. Ideal para apps legados, verificações pré-lançamento e entregas para agências. Envie sua stack antes de pedir.
Respeite os direitos de terceiros
Esteja atento ao fato que é contra as políticas do prestador da Fiverr incluir temas, modelos ou outros elementos no trabalho entregue que infrinjam os direitos de terceiros ou leis aplicáveis. Leia mais em nosso Guia de Criação Digital Responsável.
Conheça mais sobre Shanky
Backend Engineer, Laravel and CodeIgniter Specialist, REST APIs and AWS
- A partir deÍndia
- Membro desdeabr. de 2017
- Responde em aprox.:1 hora
Idiomas
Inglês
Tradução automática
Perguntas frequentes
Tradução automática
Você corrigirá os problemas encontrados?
Não, isso é auditoria + consultoria. O padrão fornece um plano de correção priorizado; o premium oferece um guia passo a passo com exemplos de código. Você ou seu desenvolvedor implementam as mudanças, e o premium inclui uma rechecagem para verificar as correções.
Quais frameworks e CMS você cobre?
PHP puro e Laravel/CodeIgniter recebem verificações de segurança específicas de framework (Padrão/Premium) além de análise geral de PHP. WordPress recebe análise geral de PHP do seu código personalizado mais duas verificações específicas de WordPress, mas não uma varredura de vulnerabilidades de plugins/temas.
As checagens de dependências cobrem plugins do WordPress?
Não. A varredura de dependências cobre CVEs conhecidos em pacotes Composer, npm, PyPI e Go. Não verifica versões de plugins, temas ou núcleo do WordPress contra uma base de dados de vulnerabilidades.
Você pode revisar meus logs de erro também?
O escopo padrão é código estático. Se desejar também a revisão dos seus logs de erro, envie-os junto com seu código e posso incluir achados baseados em logs no relatório como complemento (isso pode ajustar preço e prazo um pouco).
Meu código será mantido confidencial?
Sim. A análise é feita localmente, então seu código não é enviado a nenhum serviço de terceiros por padrão. Ele não é compartilhado, reutilizado ou retido além da entrega da sua auditoria. Posso assinar um NDA se sua empresa exigir, basta enviar.
O que você precisa de mim para começar?
Acesso de leitura ao seu código (um arquivo zip ou link de repositório somente leitura), além da sua versão do PHP e framework. Não é necessário acesso ao banco de dados de produção ou credenciais do servidor ao vivo para uma auditoria de nível de código.

