Farò penetration testing e audit
Informazioni su questo servizio
Valutazione manuale OWASP Top 10 con rimedi
Effettuerò una valutazione manuale della sicurezza dell'applicazione web e un report OWASP Top 10. niente scansioni automatizzate.
disclaimer:
"Ordinandolo, confermi di essere il proprietario di questo sito/applicazione o di avere un'autorizzazione scritta esplicita per testarne le vulnerabilità di sicurezza."
Sono tra i primi 20% di Tryhackme
SANS FOR610 (in corso)
Un esempio di report sanificato sul mio github: https://github.com/Sahilmir18/FUTURE_CS_01
Il mio sito di blogging : https://sahilmir18.github.io/
Dispositivo:
Desktop
•
Laptop
•
Server
•
Mobile
•
Tablet
Sistema operativo:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
FAQ
Traduzione automatica.
Il test danneggerà o bloccherà il mio sito?
Utilizzo metodi di testing attenti e controllati progettati per identificare vulnerabilità senza disturbare il sito live. Tuttavia, per ambienti di produzione, consiglio di testare su una versione di staging o clone se disponibile. Ne discuterò con te prima di iniziare, se è un problema.
Terrò riservati i miei dati/vulnerabilità?
Sì. Tutto ciò che viene scoperto durante il testing è riservato e condiviso solo con te. Sono disposto a firmare un NDA se necessario (fammi sapere in anticipo).
Q: Cosa esattamente testate?
Testo manualmente le vulnerabilità OWASP Top 10 — SQL Injection, Cross-Site Scripting (XSS), autenticazione fallita, configurazioni di sicurezza errate, IDOR, CSRF e altro — a seconda del pacchetto scelto. Combino test manuali con strumenti automatizzati per una copertura completa.
Hai bisogno delle credenziali di accesso?
Se il tuo sito ha account utente/aree di login, fornire credenziali di test mi permette di testare le aree autenticati (spesso dove si nascondono i bug più gravi). Se preferisci non condividere credenziali reali, ti consiglio di creare un account di test temporaneo.
Cosa ricevo alla fine?
Un rapporto dettagliato in PDF che include: ogni vulnerabilità trovata, valutazione della gravità (Critica/Alta/Media/Bassa), istruzioni passo passo per la riproduzione, prove (screenshot), spiegazione dell'impatto sul business e raccomandazioni di rimedio.
Puoi anche sistemare le vulnerabilità che trovi?
Il mio focus è sull'identificazione e la segnalazione, non sul lavoro di rimedio/sviluppo. Tuttavia, posso raccomandare soluzioni specifiche e, in alcuni casi, aiutare con l'implementazione — contattami per discuterne.

