Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Auditerò la tua web app per vulnerabilità di sicurezza
Auditor di sicurezza e professionista della cybersecurity. TryHackMe USA Rank #75, Top 1%. Trovo le vulnerabilità che gli scanner ignorano: controllo accessi rotto, difetti nella logica di autenticazi...
Informazioni su questo servizio
Uno scanner di vulnerabilità non è un audit. Segnala CVE noti nelle tue dipendenze. Non analizza il flusso di autenticazione, non testa la logica di reset della password, né verifica se un parametro URL espone i dati di un'altra azienda.
Trovo le cose che gli scanner mancano.
Recenti scoperte: una funzione di reset password che non scadeva i link vecchi, 5.000 account esposti. Controllo degli accessi rotto che permetteva a un utente di leggere i dati di fatturazione di un'altra azienda modificando un parametro URL.
Ogni audit fornisce un rapporto scritto con i risultati e le valutazioni di gravità (CRITICAL/ALTO/MEDIO/BASSO), il file e la riga esatta per ogni problema, e una soluzione specifica. Niente raccomandazioni vaghe.
Entry Scan BASIC $499: Revisione di 5 endpoint più critici in una sola fase. Autenticazione, reset password, gestione sessioni, caricamento file, superficie API principale. Rapporto scritto. Consegna in 72 ore.
STANDARD $1.499: Dieci fasi, una categoria per fase. Ogni fase su un ramo separato con pull request. Deliverables finali: AUDIT_REPORT.md e MANUAL.md. Rilascio taggato per ogni fase.
PREMIUM $2.500: Tutto in Standard più un rapporto PDF formale, riassunto esecutivo e un badge per il sito.
Contattami con la tua lingua, framework e una breve descrizione della tua app. Confermo il scope entro 24 ore.
Tecnologia di sviluppo:
Python
Il mio portfolio
FAQ
Traduzione automatica.
Devo condividere il mio codice sorgente?
Per l'Entry Scan, no — lavoro direttamente sui tuoi endpoint live. Per Standard e Premium, sì. Creo un repository privato su GitHub, ti aggiungo come collaboratore e tutto il lavoro avviene lì.
Quali linguaggi e framework supporti?
Python (Flask/Django), JavaScript (Node, Express, Next.js), Ruby on Rails, Laravel e Go. Scrivimi se usi qualcos'altro, ti dirò subito se posso coprirlo.
E se non uso GitHub?
Entry Scan non richiede repository. Per Standard e Premium, GitHub è il metodo di consegna, le release taggate sono il modo in cui scarichi ogni fase senza bisogno di conoscenze di git.
Si tratta di un servizio una tantum o continuativo?
Una sola volta per incarico. Dopo la consegna, tutto è tuo. Se vuoi una ri-audit dopo aver fatto modifiche, è un nuovo servizio a prezzo scontato. Contattami prima.
