Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Sembra che questo servizio sia in sospeso
Eseguirò l'audit delle tue dipendenze npm o pip per vulnerabilità di sicurezza
Stati Uniti
Parlo Inglese, Spagnolo
Specialista in cybersecurity, penetration testing e audit di sicurezza
Professionista in cybersecurity che offre penetration testing, valutazioni di vulnerabilità e audit di sicurezza di rete. Identifico falle di sicurezza usando strumenti di settore prima che possano fa...
Informazioni su questo servizio
Le tue dipendenze nascondono rischi per la sicurezza? Attacchi recenti alla supply chain come la compromissione di axios npm dimostrano che un pacchetto vulnerabile può mettere ko tutta la tua applicazione.
Eseguirò la scansione del tuo progetto npm, pip o container alla ricerca di vulnerabilità note, segreti trapelati e pacchetti compromessi usando strumenti professionali come Semgrep, TruffleHog, GitLeaks, Nuclei, pip-audit, npm audit, Trivy, Grype e Burp Suite. Ogni scoperta automatica viene verificata manualmente per eliminare falsi positivi.
Ciò che riceverai:
- Un rapporto di audit di sicurezza professionale con valutazioni di severità CVSS
- Passaggi di remediation precisi per ogni scoperta
- Identificazione di pacchetti compromessi o dannosi
- Rilevamento di segreti e credenziali trapelate
- Revisione della configurazione CI/CD e sicurezza dei container
- Raccomandazioni di correzione prioritarie che puoi applicare subito
Consulta il mio portfolio per un esempio di rapporto che mostra la qualità delle consegne.
Questo servizio è ideale per:
- Startup che consegnano rapidamente senza un team di sicurezza dedicato
- Team che si preparano per audit SOC 2 o di conformità
- Progetti che utilizzano dipendenze open source su larga scala
- Chiunque non abbia mai eseguito un audit della propria dependency tree
Risposta rapida. Riservato. Completo.
Tecnologia di sviluppo:
Altro
Expertise:
Codice pulito
•
Gestione degli errori
•
Altro
Il mio portfolio
FAQ
Traduzione automatica.
Cosa devo fornire?
Il tuo file package.json o requirements.txt, più l'accesso al tuo repository se desideri una scansione più approfondita. Posso anche lavorare con file di lock come package-lock.json o Pipfile.lock.
Il mio codice rimane confidenziale?
Tutte le scansioni vengono eseguite localmente sul mio hardware utilizzando strumenti di sicurezza open source. Il tuo codice non viene mai caricato su servizi di terze parti. Tutti i file vengono eliminati dopo la consegna. Posso firmare un NDA se necessario.
Quali linguaggi e gestori di pacchetti supporti?
npm, pip, yarn, pipenv e poetry. Posso anche scansionare container Docker e configurazioni CI/CD per i livelli Standard e Premium.
Quali strumenti usi per la scansione?
Utilizzo strumenti di settore come Semgrep per analisi statica, TruffleHog e GitLeaks per il rilevamento dei segreti, Nuclei per la scansione delle vulnerabilità, pip-audit e npm audit per il controllo delle dipendenze, Trivy e Grype per la scansione dei container, e Burp Suite per test manuali. Ogni scoperta viene verificata manualmente.
Ricevo un report scritto?
Sì. Ogni pacchetto include un rapporto di audit di sicurezza professionale con riepilogo esecutivo, risultati dettagliati con valutazioni di severità (CVSS), istruzioni passo passo per la riproduzione e raccomandazioni di remediation prioritarie. Un rapporto di esempio è disponibile nel mio portfolio.
