Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò un penetration test manuale delle API
Specialista in sicurezza API e penetration testing di applicazioni web
Professionista di cybersecurity specializzato in API e penetration testing di applicazioni web.
Top 1% a livello globale su TryHackMe con oltre 300 room completate — portando competenze comprovate e ...
Informazioni su questo servizio
La tua API è davvero sicura? Una singola vulnerabilità può esporre
dati sensibili degli utenti, compromettere l'intero sistema e
danneggiare la reputazione della tua azienda.
Testerò manualmente la tua API alla ricerca di vulnerabilità critiche di sicurezza
basandomi sul framework OWASP API Security Top 10
e consegnerò un rapporto di penetration
test chiaro e professionale con soluzioni praticabili.
Perché il testing manuale?
Gli strumenti automatizzati non catturano ciò che l'analisi umana rileva. Ogni
test viene eseguito manualmente per garantire risultati accurati,
approfonditi e con zero falsi positivi.
Cosa verifico:
- Broken Object Level Authorization (BOLA)
- Broken Authentication
- Mass Assignment
- Broken Function Level Authorization (BFLA)
- Configurazioni di sicurezza errate
Cosa riceverai:
- Rapporto di sicurezza PDF professionale
- Punteggio di severità CVSS per ogni vulnerabilità
- Prova di concetto passo passo (PoC)
- Raccomandazioni di remediation per ogni vulnerabilità
Requisiti:
- Documentazione API o lista degli endpoint
- Accesso all'ambiente di staging o test
- Credenziali valide per test autenticati
Nota: Tutti i test vengono eseguiti solo su ambienti autorizzati. Attualmente mi specializzo in penetration test di REST API
