Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò test di sicurezza API e fornirò un rapporto dettagliato di pentest
Jxycybersec
Informazioni su questo servizio
Traduzione automatica.
APIs esposte = un bersaglio facile per gli attaccanti.
Effettuerò penetration test professionali di API seguendo gli standard OWASP e tecniche del mondo reale per scoprire vulnerabilità nascoste.
Cosa verifico:
- Autenticazione rotta, IDOR, perdite di dati, limiti di richiesta
- Iniezione JSON & abuso di struttura <li Vulnerabilità nella logica di accesso basata sui ruoli
- Top 10 API OWASP + oltre
Riceverai:
- Test manuale + automatizzato di tutti gli endpoint
- Copertura autenticata e non autenticata
- Rapporto PDF con vulnerabilità, PoC e raccomandazioni per le correzioni
- Retesting opzionale (livello Premium)
Ideale per startup, piattaforme SaaS, backend di app mobile e team API-first.
Rafforza la tua API - prima che gli attaccanti trovino le crepe.
Rispettare i diritti di terzi
Ricorda che è contrario alle politiche di Fiverr per i freelance includere temi, modelli o qualsiasi altro elemento che violi i diritti di terzi o le leggi applicabili nell'opera consegnata. Per saperne di più, consulta Guida alla creazione digitale responsabile.
Scopri di più su Jxycybersec
Jxycybersec
- DaIndia
- Membro dalug 2025
Lingue
Inglese, Marathi, Hindi
I’m a cybersecurity specialist, ethical hacker, and bug bounty hunter with 2+ years of experience in securing web apps, APIs, and cloud platforms.
I’ve worked with startups, businesses, and platforms to identify critical vulnerabilities and secure their systems using OWASP and custom methodologies.
Founder of JxyCyberSec, I provide real-world penetration testing, detailed reports, and actionable fixes to help clients stay safe.
Traduzione automatica.
FAQ
Traduzione automatica.
Cosa testi in una valutazione di sicurezza API?
Testo vulnerabilità OWASP Top 10 API come autenticazione fallita, esposizione eccessiva di dati, mancanza di rate limiting, vulnerabilità di injection e altro ancora. Controllo anche configurazione SSL e controllo accessi se applicabile.
Avrai bisogno di accesso alla documentazione API o credenziali?
Sì. Per condurre un testing efficace, avrò bisogno della documentazione degli endpoint API (Postman, Swagger, ecc.) e, se necessario, credenziali temporanee per endpoint protetti. I tuoi dati sono trattati con la massima riservatezza.
Questo influenzerà la mia API live o i clienti?
No. Tutti i test vengono eseguiti in modo non distruttivo. Per sistemi di produzione, consiglio di creare un ambiente di staging o test per una valutazione più sicura.
Che tipo di report riceverò?
Riceverai un rapporto PDF professionale con le vulnerabilità identificate, le valutazioni di gravità, i passaggi di riproduzione e le raccomandazioni di mitigazione—marchiato con JxyCyberSec Solutions.
Puoi aiutare anche a risolvere le vulnerabilità?
Sì, offro guida alle patch e raccomandazioni come extra del servizio. Per supporto diretto all'implementazione, contattami per un'offerta personalizzata.
Posso fare un retest dopo aver risolto i problemi?
Assolutamente. Offro un servizio di retesting come extra del servizio per confermare che tutte le patch siano state applicate correttamente.
