Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Farò penetration test sulla sicurezza del tuo sito e troverò vulnerabilità
Bashir A
5,0
5,0
Informazioni su questo servizio
Traduzione automatica.
Metterò in sicurezza la tua applicazione web risolvendo bug di sicurezza e vulnerabilità che gli hacker potrebbero sfruttare, grazie alla mia esperienza reale!
Testando bug come:
- XSS (riflesso, memorizzato, cieco)
- SQLi
- IDOR
- BAC
- Autenticazione fallita
- Configurazione errata dei CORS
- Hijacking delle sessioni
- Limitazione delle richieste
- Accesso non autorizzato agli account
- Pratiche di takeover di subdomain
- Divulgazione di dati sensibili (segreti, .env, .git, API keys e altro) <li Vulnerabilità nella logica di business
E altro ancora!
Ho 5 anni di esperienza nel campo della sicurezza informatica, ho lavorato su Bugcrowd per 3 anni e sono stato leader della community per il più grande hackathon in Pakistan. Diciamo che ho una buona esperienza in hacking web e sicurezza. Sono anche programmatore NodeJS e posso identificare vulnerabilità di NodeJS in modo approfondito.
Ogni ordine includerà un rapporto dettagliato sui bug e sulla sicurezza del sito web alla fine.
Puoi trovare più informazioni sui pacchetti nelle FAQ
1 ordine = 1 sito web.
Contattami prima di ordinare così posso rivedere tutto di conseguenza!
Rispettare i diritti di terzi
Ricorda che è contrario alle politiche di Fiverr per i freelance includere temi, modelli o qualsiasi altro elemento che violi i diritti di terzi o le leggi applicabili nell'opera consegnata. Per saperne di più, consulta Guida alla creazione digitale responsabile.
Scopri di più su Bashir A
Bashir A
Web Developer and Security Researcher with 5 years of experience
- DaPakistan
- Membro dafeb 2026
- Tempo di risposta medio1 ora
- Ultima consegna4 settimane
Lingue
Inglese
I'm a self-taught programmer who loves to troubleshoot computer errors. When I was 14 years old, I wrote an educational-only ransomware in python called "Kesug" for coding practice, currently I am building a SaaS project using Node.js and EJS. I am one of the founders of BinaryCircuits, worked as a Community Leader for the Digital Pakistan Cybersecurity Hackathon, and have spent my time in web security and bug bounties, learning aspects of developing a secure web application. The service is provided by a minor under an account legally owned by the parents of Hassan Bashir.
Traduzione automatica.
Il mio portfolio
FAQ
Traduzione automatica.
Cosa ottengo nel pacchetto base?
Audit di sicurezza rapido - Scansioni automatizzate - Controlli di esposizione di .env, .git, segreti - Rilevamento di leak di API key e token - Scansione di vulnerabilità delle dipendenze - Revisione di base di CORS e configurazioni - Rapporto di sicurezza dettagliato Ideale per progetti piccoli, app personali o un rapido controllo di sicurezza prima del lancio.
Cosa ottengo nel pacchetto standard?
Audit di sicurezza OWASP Node.js Tutto nel base più: - Revisione manuale del codice - Analisi top 10 OWASP - Revisione di autenticazione e autorizzazione - Sicurezza di sessione e cookie - Validazione e sanitizzazione input - Revisione di sicurezza degli endpoint API - Rapporto professionale dettagliato Consigliato per SaaS
Cosa ottengo nel pacchetto premium?
Audit di sicurezza completo + correzioni Tutto nel standard più: - Correzione vulnerabilità nel codice - Implementazione di rafforzamenti di sicurezza - Verifica endpoint personalizzati - Revisione completa dell'applicazione - Miglioramenti di sicurezza in produzione - Sommario completo di sicurezza Ideale per aziende che non devono correggere il codice da sole.
Di quale accesso hai bisogno per eseguire l'audit di sicurezza?
A seconda del pacchetto, potrei aver bisogno di uno o più dei seguenti: URL del sito live o link di staging Account utente di test Accesso al codice sorgente o repository (per pacchetti di revisione del codice) Dettagli di hosting o server (solo se sono incluse rafforzamenti/correzioni) Tutte le informazioni sono trattate con la massima riservatezza.
Effettuerai test distruttivi o sfrutterai il mio sistema di produzione?
No. Tutti i test sono eseguiti in modo sicuro e responsabile. Evito azioni che possano danneggiare la tua applicazione, dati o utenti. Se sono necessari test ad alto rischio, ne discuterò prima con te.
Puoi correggere le vulnerabilità che trovi?
Sì. Le correzioni di vulnerabilità e il rafforzamento della sicurezza sono inclusi nel pacchetto Complete Security Audit + Fixes. Per gli altri pacchetti, fornisco linee guida chiare passo passo per la remediation.
Lavori con ambienti di staging o di sviluppo?
Sì, ed è consigliato. Testare su un ambiente di staging o di sviluppo aiuta a evitare impatti sugli utenti live. Se hai solo produzione, procederò con cautela.
Che tipo di applicazioni supporti?
Mi specializzo in: Applicazioni Node.js / Express API REST e servizi backend Piattaforme SaaS e dashboard Web app basate su autenticazione Se il tuo progetto è grande o utilizza un'architettura personalizzata, contattami prima di ordinare.
Quanto grande è un progetto incluso in un ordine?
1 ordine = 1 applicazione o sito web. Se il tuo progetto è grande (molti servizi, microservizi o più domini), contattami per un'offerta personalizzata.
Il mio codice e i miei dati resteranno riservati?
Sì. Il tuo codice, le credenziali e i dettagli del progetto sono trattati come strettamente riservati e non saranno mai condivisi o riutilizzati.
Recensioni
1 recensioni per questo servizio
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Valutazione dettagliata
- Livello di comunicazione del venditore
- Qualità della consegna
- Valore della consegna
Ordina per
Più rilevante
M mrnegocuos
Cliente abituale
Spagna
Excellent work. The security report is very detailed, professional, and clear. The communication was fast and he understood exactly what I needed for my agency. I will definitely work with him again for future audits. 5 stars!"
Fino a 50 USD
$
7 giorni
Tempo
Utile?
Recensioni
1 recensioni per questo servizio
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Valutazione dettagliata
- Livello di comunicazione del venditore
- Qualità della consegna
- Valore della consegna
Ordina per
Più rilevante
M mrnegocuos
Cliente abituale
Spagna
Excellent work. The security report is very detailed, professional, and clear. The communication was fast and he understood exactly what I needed for my agency. I will definitely work with him again for future audits. 5 stars!"
Fino a 50 USD
$
7 giorni
Tempo
Utile?
