Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò test di penetrazione nel cloud e scansioni di vulnerabilità
Con oltre 7 anni di esperienza in cybersecurity e compliance, tra cui Deloitte, NTT DATA e startup, aiuto aziende di tutto il mondo e di diversi settori a ottenere la certificazione ISO 27001. Come IS...
Selezionato da Fiverr Pro
Pierre Camino selezionato dal team Fiverr Pro per la sua esperienza.
Selezionato per
Cloud computing
Sicurezza informatica
Sviluppo AI
Informazioni su questo servizio
Vetted Pro
Scopri esattamente come gli hacker possono accedere al tuo sito Web, alle API o al cloud stack con scanner di livello aziendale e uno sfruttamento manuale approfondito per individuare i punti deboli prima che lo facciano gli aggressori .
️ I test includono :
- Iniezione SQL (SQLi)
- Cross-Site Scripting (XSS)
- Iniezione di comandi del sistema operativo
- Inclusione di file locali/remoti (LFI/RFI)
- Falsificazione della richiesta lato server (SSRF)
- Falsificazione della richiesta tra siti (CSRF)
- Autenticazione interrotta / Correzione della sessione
- IDOR (riferimento diretto a oggetti non sicuri)
- Deserializzazione non sicura
- Debolezze di JWT e cookie
- Apri reindirizzamenti
- Prototipo di inquinamento
- Esecuzione di codice remoto (Log4j, ViewState, iniezione di template)
- Contrabbando di richieste HTTP
- Directory Traversal
- Iniezione NoSQL
- Errori di configurazione CORS
- Pannelli di amministrazione/accesso esposti, file di backup
- Librerie JavaScript obsolete
- Intestazioni HTTP, cookie, TLS non configurati correttamente
- Divulgazione delle informazioni
- Fuzzing GraphQL/OpenAPI
- Analisi di Security.txt, robots.txt
Riceverai 2 report PDF (tecnico ed esecutivo) con punteggio CVSS , screenshot POC e rimedi
Contattami per un preventivo personalizzato per assicurarti la tua app!
Il mio portfolio
Altri servizi della categoria Sicurezza informatica offerti da me
FAQ
Traduzione automatica.
Il test è sicuro per il mio ambiente di produzione?
Sì, eseguo tutte le scansioni e i test in modo non invasivo per garantire che non vi siano interruzioni nei vostri sistemi.
Cosa conterrà il rapporto finale?
Il rapporto include le vulnerabilità identificate, le prove di sfruttamento, la definizione delle priorità dei rischi e raccomandazioni dettagliate per la risoluzione.
Devo fornire l'accesso al mio ambiente cloud?
Sì, avrò bisogno di accesso in sola lettura, chiavi di accesso e IP delle risorse per eseguire scansioni e test di penetrazione in modo sicuro.
Cosa succede dopo aver ricevuto il rapporto?
BASIC: PDF con punteggi CVSS e correzioni. STANDARD / PREMIUM: Report tecnici + esecutivi e retest gratuiti illimitati entro 30 giorni per verificare le patch. La versione Premium include anche una chiamata di 30 minuti per la risoluzione dei problemi. Nessun costo aggiuntivo: la tua vittoria in termini di sicurezza è anche la mia.
Quale metodologia segui?
Un ibrido tra la Guida ai test OWASP e il NIST SP-800-115. L'enumerazione automatizzata mappa la superficie di attacco, quindi intervengo manualmente per individuare falle logiche e sfruttare i risultati critici. Ogni passaggio viene registrato per una tracciabilità completa nel report.
Recensioni
1 recensioni per questo servizio
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Valutazione dettagliata
- Livello di comunicazione del venditore
- Qualità della consegna
- Valore della consegna
Ordina per
Più rilevante
E e_wise
Paesi Bassi
This company is a company you need to choose for performing a robust security test.
1.000 USD-1.500 USD
$
2 settimane
Tempo
Utile?
Recensioni
1 recensioni per questo servizio
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Valutazione dettagliata
- Livello di comunicazione del venditore
- Qualità della consegna
- Valore della consegna
Ordina per
Più rilevante
E e_wise
Paesi Bassi
This company is a company you need to choose for performing a robust security test.
1.000 USD-1.500 USD
$
2 settimane
Tempo
Utile?
