Eseguirò penetration test API e valutazione della sicurezza

C
cyber_services2
C
cyber_services2
Cyber Services

Level 2

Alcune informazioni sono state tradotte automaticamente.
perform API penetration testing and security assessment
Schermo intero
perform API penetration testing and security assessment
Schermo intero
Schermo intero
Visualizza presentazione
perform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessment

Informazioni su questo servizio

Traduzione automatica.

La tua API è la tua superficie di attacco più grande e il luogo dove la maggior parte dei tester si ferma a superficialità. Io vado in profondità.


Senior pentester (OSCP, OSWE, CBBH) specializzato in sicurezza REST e GraphQL. Testo come fanno i veri attaccanti e i bug bounty hunter, a mano, concatenando piccoli difetti in un impatto reale.


Cosa testo:

- Autenticazione a livello oggetto rotta (IDOR/BOLA) e autenticazione a livello funzione rotta su ogni endpoint

- Mass assignment, esposizione eccessiva di dati, e vulnerabilità di auth/JWT/OAuth

- Introspection, batching e bypass del rate-limit di GraphQL

- Logica di business, injection e SSRF raggiungibili tramite l'API


Cosa ottieni:

- Un rapporto professionale che mappa ogni problema alla OWASP API Top 10, con severità CVSS, prova grezza,

  e correzioni passo passo

- Un riassunto esecutivo più una sezione tecnica focalizzata sullo sviluppatore

- Un retest gratuito dopo la correzione


Inviami i tuoi documenti API (Swagger/Postman) o URL di base e ruoli, e definirò il scope e ti fornirò un preventivo fisso prima che tu ordini.


  • Piattaforma

    • Odoo

  • Tipo di sito web

    • Negozio e-Commerce
    • Business
    • Landing page
    • Blog
    • Istruzione

  • Linguaggio di programmazione

    • C#
    • Delphi (Object Pascal)
    • Go
    • Java
    • JavaScript
    • Perl
    • PHP
    • Python
    • HTML e CSS
    • React
Rispettare i diritti di terzi

Ricorda che è contrario alle politiche di Fiverr per i freelance includere temi, modelli o qualsiasi altro elemento che violi i diritti di terzi o le leggi applicabili nell'opera consegnata. Per saperne di più, consulta Guida alla creazione digitale responsabile.

Scopri di più su Cyber Services

Cyber Services

Senior Red Team Operator and Penetration Tester OSCP, OSEP, CRTO

5,0(44)

Level 2

  • DaPakistan
  • Membro dafeb 2024
  • Tempo di risposta medio1 ora
  • Ultima consegna2 settimane

  • Lingue

    Inglese, Urdu, Punjabi, Hindi
Hi, I am Abdullah, a Senior Penetration Tester and Software Engineer with 8 years of offensive security experience. I hold active OSCP, OSEP, CRTO, CRTE, and eCPPTv2 certifications. I specialize in complex adversary simulation and targeted penetration testing across Web, API, Mobile, and Active Directory environments. I am also a proficient developer in C#, C++, Python, and Java, allowing me to assist you in secure code development and architecture review. I deliver high-end, structural technical results for short or long-term projects within strict project timeframes.

Traduzione automatica.

Tag correlati