Eseguirò test di sicurezza di web e app mobile
Ingegnere della sicurezza informatica
Informazioni su questo servizio
Ciao,
Sono Faheem.
Metto in sicurezza le tue applicazioni web e mobile. Utilizzo strumenti standard del settore per trovare vulnerabilità prima che lo facciano gli attaccanti.
Riceverai un rapporto completo di valutazione delle vulnerabilità. Testo per SQL injection, cross site scripting e autenticazione fallita. Revisiono anche il codice sorgente alla ricerca di segreti hard coded e logiche insicure.
Non mi limito a eseguire strumenti automatizzati. Verifico ogni scoperta manualmente per eliminare falsi positivi. Ricevi una matrice di rischio e passaggi chiari di remediation per i tuoi sviluppatori. Sistemiamo le vulnerabilità prima che diventino un problema.
Testo applicazioni web e mobile usando metodi standard del settore. Cerco SQL injection, cross site scripting e autenticazione fallita. Revisiono anche il codice sorgente per segreti hard coded e logiche insicure.
Non mi limito a eseguire strumenti automatizzati e consegnarti un file generico. Verifico ogni scoperta manualmente per eliminare falsi positivi. Ricevi un rapporto chiaro con una matrice di rischio. Fornisco anche ai tuoi sviluppatori passaggi precisi per risolvere i problemi.
La tua applicazione gestisce dati sensibili degli utenti. Troviamo le vulnerabilità di sicurezza e le chiudiamo prima che diventino un vero problema.
Test della piattaforma:
Test del sito web
Dispositivo:
PC
•
Mac
•
Linux
•
iPhone
•
iPad
•
Telefono cellulare Android
Il mio portfolio
FAQ
Traduzione automatica.
Risolvi tu le vulnerabilità che trovi?
Fornisco un piano di remediation dettagliato con passaggi per i tuoi sviluppatori. Posso anche risolvere i problemi a un costo aggiuntivo se necessario.
quali strumenti usi?
Utilizzo OWASP ZAP, SonarQube, MobSF, Nmap e altri strumenti specializzati. Eseguo anche test manuali per verificare tutti i risultati.
Eseguite test sulle app per dispositivi mobili?
Sì. Testo sia app Android che iOS per archiviazione insicura e weak certificate pinning.

