Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò una verifica di sicurezza e penetration test di una webapp
Rompi la sicurezza, non l'etica
Sono uno sviluppatore certificato React/Next.js e ricercatore di sicurezza (OSCP · CEH · eWPTX). Creo applicazioni web veloci e sicure usando TypeScript, Tailwind e Supabase — e le controllo per vulne...
Informazioni su questo servizio
La tua applicazione web è davvero sicura o sembra solo così?
La maggior parte degli sviluppatori crea funzionalità; pochi pensano come attaccanti. Io faccio entrambi. Sono Muhammad Mohid, un penetration tester certificato e ricercatore di sicurezza attivo (OSCP · CEH · eWPTX · CISSP). Con premi dimostrabili su HackerOne e Bugcrowd, verifico le applicazioni per scoprire vulnerabilità critiche prima che lo facciano hacker malintenzionati.
Cosa Testo:
- OWASP Top 10: SQLi, XSS, CSRF, IDOR, autenticazione fallita.
- Sicurezza API: autenticazione a livello di oggetto rotta, assegnazione di massa, limitazione delle richieste.
- Difetti di logica approfonditi: bypass della logica di business e vulnerabilità nella gestione delle sessioni.
- Verifica manuale: simulazioni di attacco reali e pratiche oltre gli scanner automatici
Cosa Ricevi:
- Rapporto PDF professionale: include un sommario esecutivo per gli stakeholder.
- Valutazioni di rischio: mappatura chiara della severità (Critico a Basso).
- PoC pratici: screenshot/registrazioni che replicano esattamente il percorso dell'attacco.
- Correzioni per gli sviluppatori: soluzioni chiare a livello di codice per chiudere ogni falla.
Perché Scegliere Me?
- Certificazioni pratiche di livello gold (OSCP, eWPTX).
- Riservatezza assoluta (NDA disponibile su richiesta).
️ Nota: È strettamente necessario un'autorizzazione legale. Verifico solo sistemi di cui sei proprietario o per i quali hai un permesso scritto esplicito.
Il mio portfolio
FAQ
Traduzione automatica.
Devo darti accesso al mio codice sorgente?
No — di default eseguo test black-box, testando l'applicazione live come farebbe un attaccante. Per ordini Premium, è disponibile anche la revisione del codice sorgente per scoperte più approfondite.
Il test influenzerà il mio sito live?
Consiglio di testare su un ambiente di staging/development. Uso tecniche non distruttive, ma testare su un server di staging elimina qualsiasi rischio per i dati di produzione.
In quale formato è il rapporto di sicurezza?
Un PDF formattato professionalmente con un sommario esecutivo, risultati tecnici completi, valutazioni di rischio (Critico/Alto/Medio/Basso), prove di concetto e passaggi dettagliati per la correzione di ogni vulnerabilità.
È legale? Come posso essere sicuro che non userai male i miei dati?
Verifico solo applicazioni di cui sei proprietario o per le quali hai un permesso scritto. Possiedo certificazioni OSCP e CEH che richiedono il rispetto di codici etici rigorosi. Un NDA è disponibile per tutti gli ordini Premium e su richiesta per gli altri.
