Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Vou fazer testes de penetração em aplicações web e auditoria de segurança vapt
Rayhan
Sobre este Serviço
Tradução automática
Uma brecha de segurança não detectada pode arruinar seu negócio e vazar dados de usuários. Como Hacker Ético Certificado (CEH), ofereço um teste de penetração em aplicações web (VAPT) profissional para identificar e ajudar você a corrigir falhas críticas antes que atores mal-intencionados as explorem.
Realizo análises manuais aprofundadas para descobrir falhas complexas de lógica, bypass de autorização e vazamentos de dados que scanners automatizados tradicionais deixam passar completamente.
️Escopo do Teste (OWASP Top 10):-
- Exploração: Teste manual de SQLi, XSS, CSRF, IDOR e RCE.
- Segurança de Sessão: Autenticação quebrada, segurança de cookies e sequestro de sessão.
- Lógica de Negócio: Manipulação de preços e bypass de dados administrativos.
- Vazamento de Dados: Chaves de API expostas e divulgação de informações do lado do servidor.
O que você recebe:-
- Relatório VAPT: Resumo executivo e detalhamento técnico das vulnerabilidades classificados por severidade.
- Prova de Conceito (PoC): Capturas de tela e passos exatos para reproduzir as vulnerabilidades.
- Guia de Correção: Instruções claras e acionáveis em nível de código sobre como corrigir os bugs.
Nota: Só realizo testes com permissão explícita por escrito do proprietário do ativo.
Proteja seu perímetro hoje!
Respeite os direitos de terceiros
Esteja atento ao fato que é contra as políticas do prestador da Fiverr incluir temas, modelos ou outros elementos no trabalho entregue que infrinjam os direitos de terceiros ou leis aplicáveis. Leia mais em nosso Guia de Criação Digital Responsável.
Conheça mais sobre Rayhan
Rayhan
Cybersecurity Specialist and Certified Ethical Hacker
- A partir deBangladesh
- Membro desdemai. de 2025
- Responde em aprox.:1 hora
Idiomas
Inglês, Hindi, Bengali
I am Siam Rayhan, a Certified Ethical Hacker and Cybersecurity Specialist certified by Arena Web Security. With a strong software development background since 2017, I don't just run basic scanners—I understand exactly how code is built, allowing me to think like a hacker and locate deep vulnerabilities.
My core services:
● Web & Mobile App Penetration Testing (VAPT)
● Network Security & Vulnerability Assessments
● API & IoT Security Audits
● Secure Code Review
I secure your business before malicious threat actors exploit it. Let's secure your systems!
Tradução automática
Meu portfólio
Perguntas frequentes
Tradução automática
O que você precisa de mim para começar o teste de penetração?
Preciso da URL alvo, permissão explícita por escrito para testar o ativo e (se aplicável) um conjunto de credenciais de teste (contas de teste) para que eu possa auditar as páginas autenticadas e os papéis de usuário dentro da sua aplicação.
O teste de penetração causará alguma indisponibilidade ou interromperá meu site ao vivo?
Não. Conduzo minhas avaliações de forma segura usando métodos controlados e de baixo impacto para garantir que sua aplicação permaneça estável e operacional. Se preferir, também posso realizar todo o teste em um ambiente de staging ou desenvolvimento, ao invés do seu site de produção ao vivo.
Qual padrão ou framework você segue durante a avaliação?
Minha metodologia de teste está estritamente alinhada com o framework OWASP (Open Web Application Security Project) Top 10, combinando mapeamento automatizado com exploração manual aprofundada para garantir uma cobertura completa de falhas lógicas e estruturais.
Você corrige o código diretamente ou apenas conserta as vulnerabilidades que encontra?
Não, não modifico o código diretamente. Forneço um relatório detalhado de remediação com instruções claras de como corrigir cada falha. Escrever patches para backends personalizados traz responsabilidades legais e é melhor que seja feito com segurança pela sua equipe de desenvolvimento usando meu guia passo a passo.
