Effettuerò il pentest della tua web app

J
jacob_buczak
J
jacob_buczak
Jacob B
Alcune informazioni sono state tradotte automaticamente.
pentest your web app
Schermo intero
pentest your web app

Informazioni su questo servizio

Traduzione automatica.

Stai cercando un serio test di penetrazione e non una scansione automatizzata?

Sono un ex-consulente di cybersecurity EY con esperienza pratica nell'esecuzione di test di penetrazione in ambienti aziendali.

Effettuerò un test di penetrazione completo e manuale della tua web application o API, ispirato dalla OWASP Testing Guide e dal workflow utilizzato dai big4 di consulenza.


Cosa ottieni:

Scoperta manuale delle vulnerabilità (non solo strumenti automatizzati)

Test in linea con OWASP Top 10, OWASP Web Security Testing Guide e le migliori pratiche del settore

Un report chiaro e professionale con:

  •  Sommario esecutivo
  •  Risultati tecnici con severità
  •  Passaggi per la riproduzione
  •  Prove di concetto
  •  Indicazioni per la remediation
  • Retesting dopo le correzioni (a seconda del pacchetto)
  • Confidenzialità al 100% e NDA su richiesta

Copertura del test include

  • Vulnerabilità di autenticazione e autorizzazione
  • Vulnerabilità della logica di business
  • Injection (SQLi, NoSQLi, Command Injection, ecc.)
  • Sicurezza API (REST, GraphQL)
  • Controllo accessi (IDOR, broken access control)
  • Vulnerabilità nel caricamento dei file
  • Problemi di gestione delle sessioni
  • Debolezze nella configurazione del server
  • Esposizione di dati sensibili
  • Vulnerabilità lato client (XSS, CSRF, ecc.)
  • Tante altre ancora, limite di parole

  • Piattaforma

    • Altro

  • Tipo di sito web

    • Negozio e-Commerce
    • Business
    • Blog
    • SaaS
    • Altro
Rispettare i diritti di terzi

Ricorda che è contrario alle politiche di Fiverr per i freelance includere temi, modelli o qualsiasi altro elemento che violi i diritti di terzi o le leggi applicabili nell'opera consegnata. Per saperne di più, consulta Guida alla creazione digitale responsabile.

Scopri di più su Jacob B

Jacob B
  • DaPolonia
  • Membro danov 2025
  • Tempo di risposta medio2 ore

  • Lingue

    Polacco, Inglese
I'm an ex-EY cybersecurity consultant and penetration tester. I found CVE 2025-20120 in Cisco Prime Infrastructure and EPNM products. I used to work in both offensive and defensive security for EY's clients including a Fortune 500 Europe company, including providing original OSINT research during major ransomware incident by a previously undocumented group. During my work as a pentester I found numerous vulnerabilities in applications used in government, finance, law, accounting and big corporate sectors. I have also implemented essential cybersecurity measures like backups, EDR and SIEM

Traduzione automatica.

Tag correlati