Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Sembra che questo servizio sia in sospeso
Eseguirò un test di penetrazione API professionale con un rapporto dettagliato allineato a OWASP
India
Parlo Inglese
Ingegnere della sicurezza certificato CISSP e pentester — oltre 5 anni nel fintech e SaaS per la sanità.
La maggior parte dei freelance utilizza strumenti e invia i risultati. Io sfrutto manualmente l...
Informazioni su questo servizio
Sei sicuro che la tua web app, API o app mobile siano sicure?
Sono un ingegnere di sicurezza dei prodotti certificato CISSP con oltre 5 anni di esperienza in sicurezza SaaS nel fintech e nel settore sanitario. Identificherò vulnerabilità reali prima che possano essere sfruttate dagli attaccanti.
Cosa testo:
Sicurezza delle applicazioni web (OWASP Top 10)
Test di sicurezza API REST/GraphQL
Sicurezza delle app mobile (OWASP MASTG)
Configurazioni cloud errate (AWS)
Difetti di autenticazione e autorizzazione
Cosa ricevi:
Rapporto professionale sulle vulnerabilità con punteggio CVSS
Passaggi di remediation chiari su cui il tuo team di sviluppo può agire
Sintesi esecutiva per stakeholder non tecnici
Guida post-fix inclusa nel Premium
Ho condotto VAPT su oltre 30 prodotti e sviluppato programmi di sicurezza per settori regolamentati (HIPAA, fintech). Gestisco anche Cyberspecs, un canale di formazione sulla cybersecurity, quindi comunico i risultati con rara chiarezza.
Niente gergo. Solo intelligence di sicurezza azionabile.
Contattami prima di ordinare per discutere il tuo scope.
FAQ
Traduzione automatica.
Quali informazioni devo fornire prima di iniziare?
Avrò bisogno dell'URL target o dei dettagli dell'app, della tua autorizzazione per testare (conferma scritta), dello scope del test e di eventuali informazioni sulla tech stack. Invierò un modulo di intake semplice una volta che ordini.
Questo test influenzerà la mia applicazione live o gli utenti?
No. Utilizzo tecniche di testing non distruttive che identificano vulnerabilità senza causare downtime, perdita di dati o impatti sugli utenti live. Posso anche testare in un ambiente di staging se preferisci.
Fornisci un piano di remediation, non solo un elenco di problemi?
Sì. Ogni rapporto include risultati prioritizzati con punteggi CVSS, spiegazioni in linguaggio semplice e raccomandazioni di fix specifiche su cui il tuo team di sviluppo può agire immediatamente.
Sei certificato per eseguire test di sicurezza?
Sì. Possiedo la certificazione CISSP (ISC²) e ho oltre 5 anni di esperienza pratica in AppSec, sicurezza API, penetration testing e revisioni di architettura in ambienti fintech, ECommerce e SaaS nel settore sanitario.
Puoi firmare un NDA prima di iniziare il lavoro?
Assolutamente. La riservatezza è prassi standard nel lavoro di sicurezza. Sono felice di firmare il tuo NDA o di fornirne uno mio prima di iniziare l'incarico.
