Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò test di penetrazione delle applicazioni web professionali
Tester di penetrazione
Ciao!
Il mio nome è Julen e sono un professionista IT con oltre 8 anni di esperienza, di cui più di 4 nel pentesting. Possiedo certificazioni riconosciute nel settore come OSCP, CRTP, CRTO e BSCP, e ...
Informazioni su questo servizio
Ciao, e grazie per aver visitato il mio gig!
Secondo l'OWASP, la maggior parte delle applicazioni web presenta vulnerabilità di sicurezza, e gli attaccanti devono trovare solo una di queste per comprometterle.
Sono Julen, un penetester professionale e certificato (OSCP, BSCP, CRTP, CRTO) e ti aiuterò a mettere in sicurezza la tua webapp eseguendo penetration test manuale prima di tutto.
Dopo la valutazione, riceverai un rapporto chiaro e professionale che includerà:
- Dettagli delle vulnerabilità, gravità e impatto
- Screenshots e video PoC
- Passaggi pratici per la remediation
Eseguo test per problemi come SQLi, XSS, autenticazione rotta, configurazioni errate e altro (OWASP Top 10).
Perché scegliermi?
- Test manuale, dettagliato e accurato
- Certificato OSCP con comprovata esperienza pratica
- Rapporti chiari e dettagliati
Come funziona il processo:
- Definisci l'ambito e concorda il prezzo.
- Firma un modulo di autorizzazione.
- Fase di testing.
- Consegna del rapporto.
Tutti i pacchetti includono una re-test gratuita.
Attualmente offro prezzi molto competitivi mentre costruisco il mio profilo Fiverr.
Sentiti libero di contattarmi e rendiamo la tua applicazione più sicura!
Applicazione di testing:
Applicazione web
Dispositivo:
PC
•
Linux
FAQ
Traduzione automatica.
Di cosa hai bisogno per iniziare?
Avrò bisogno dell'URL di destinazione, dei dettagli dell'ambito e della tua autorizzazione per eseguire il test. Verrà fornito un modulo di autorizzazione prima di iniziare. Per test autenticati, avrò bisogno anche di due utenti per ogni ruolo gestito dall'applicazione web.
La mia applicazione sarà influenzata durante il test?
Cerco sempre di minimizzare l'impatto, ma alcuni test potrebbero generare traffico aggiuntivo o comportamenti imprevisti. Se necessario, possiamo definire finestre di test sicure.
Quali lingue supportate?
Parlo spagnolo, inglese e basco, e posso consegnare comunicazioni e rapporti in tutte queste lingue. La lingua dell'applicazione web non è un limite, poiché posso tradurre i contenuti.
Puoi testare applicazioni di produzione?
Sì, ma è consigliabile testare in un ambiente di staging quando possibile. Se si testa in produzione, possiamo definire finestre di test sicure o ulteriori limitazioni.
Utilizzi strumenti automatizzati?
Seguo un approccio manuale prima di tutto. Sebbene gli strumenti possano aiutare in compiti specifici, il cuore della valutazione viene eseguito manualmente per identificare vulnerabilità reali che le scansioni automatizzate spesso trascurano.
Correggi le vulnerabilità?
Questo gig si concentra sull'identificazione e spiegazione delle vulnerabilità. Tuttavia, fornisco guide dettagliate affinché i tuoi sviluppatori possano risolverle facilmente.
Cosa succede dopo aver risolto le vulnerabilità?
Tutti i pacchetti includono una re-test gratuita per verificare che i problemi identificati siano stati risolti correttamente.
Puoi testare aree di login o funzionalità autenticata?
Certo! Posso testare aree autenticata. Potresti dover fornire credenziali di test.
Firmi NDA?
Sì, sono disponibile a firmare un NDA se richiesto.
