Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò audit di sicurezza web con rapporto dettagliato
Mohd Kashif
Informazioni su questo servizio
Traduzione automatica.
Il tuo sito è sicuro da attacchi web comuni?
Offro un Audit professionale di sicurezza delle applicazioni web per identificare le vere vulnerabilità che potrebbero mettere a rischio il tuo sito.
Questo servizio segue un approccio strutturato di ricognizione + test manuale per scoprire vulnerabilità e consegnare un rapporto di sicurezza chiaro e facile da capire per il cliente.
Cosa verifico:
- SQL Injection (SQLi)
- Cross-Site Scripting (XSS)
- Insecure Direct Object Reference (IDOR)
- Problemi di autenticazione e autorizzazione <li Vulnerabilità nel caricamento dei file
- Configurazioni di sicurezza errate
- Coprire le basi dell'OWASP Top 10
Metodologia di testing:
- Scansione di rete e analisi delle porte aperte
- Enumerazione di directory e endpoint
- Identificazione dello stack tecnologico
- Validazione manuale delle vulnerabilità
- Scansione automatizzata limitata (bassi falsi positivi)
Strumenti utilizzati: Burp Suite, Nmap, Gobuster, Sublist3r e SQLMap (quando applicabile).
Tutte le scoperte sono validato manualmente per garantire l'accuratezza.
Riceverai:
- Rapporto dettagliato in PDF sulle vulnerabilità
- Screenshots di proof-of-concept
- Spiegazione della severità del rischio
- Raccomandazioni di remediation
Il testing viene eseguito solo sui siti web di tua proprietà o per i quali hai autorizzazione.
Metti in sicurezza la tua applicazione prima che gli attaccanti trovino le vulnerabilità.
Rispettare i diritti di terzi
Ricorda che è contrario alle politiche di Fiverr per i freelance includere temi, modelli o qualsiasi altro elemento che violi i diritti di terzi o le leggi applicabili nell'opera consegnata. Per saperne di più, consulta Guida alla creazione digitale responsabile.
Scopri di più su Mohd Kashif
Mohd Kashif
Beginner Website Security Analyst Basic Recon and Vulnerability Checks
- DaIndia
- Membro dadic 2025
Lingue
Hindi, Inglese
I'm a beginner cybersecurity service provider helping small businesses with basic website security checks. I perform structured reconnaissance, identify technology stacks, open ports, exposed directories, and check for common vulnerabilities like basic SQL injection and XSS. I deliver clear, easy-to-understand reports explaining issues, impact, and simple recommendations to improve website security.
Traduzione automatica.
FAQ
Traduzione automatica.
1. Di cosa ho bisogno per iniziare?
Avrò bisogno dell'URL del sito, dell'ambito di testing (pagine specifiche se presenti) e di un'autorizzazione scritta per eseguire il test di sicurezza. Il testing viene condotto solo all’interno dell’ambito concordato.
Quale tipo di testing esegui?
Eseguo un audit di sicurezza delle applicazioni web che include ricognizione, valutazione delle vulnerabilità e test manuali per problemi comuni come SQL injection, XSS, IDOR, falle di autenticazione e vulnerabilità nel caricamento dei file.
3. Questo influirà sul mio sito live?
Il testing viene eseguito con attenzione per evitare interruzioni. Tuttavia, si consiglia di effettuare il test in un ambiente di staging o di backup quando possibile.
4. Cosa riceverò dopo il testing?
Riceverai un rapporto dettagliato in PDF che include descrizione delle vulnerabilità, severità del rischio, screenshot di proof-of-concept e chiare raccomandazioni di remediation.
5. Puoi garantire che il mio sito sia al 100% sicuro?
Nessun sistema può essere garantito al 100% sicuro. Questa valutazione aiuta a identificare e ridurre i rischi di sicurezza all’interno dell’ambito di testing definito.
6. Fai hacking su social media o account personali?
No. Eseguo solo test di sicurezza autorizzati su siti web con permesso appropriato.
