Farò una revisione sicura del codice e troverò vulnerabilità di sicurezza


Informazioni su questo servizio
Traduzione automatica.
Il tuo codice funziona, ma è sicuro? Revisionerò manualmente il tuo codice sorgente e troverò i bug di sicurezza che scanner e revisioni normali ignorano.
Sono un ricercatore di sicurezza offensiva con un track record di bug-bounty su HackerOne, Bugcrowd, Intigriti e YesWeHack. Trovo difetti reali e sfruttabili per lavoro, e ho effettuato audit di sicurezza a livello di sorgente di librerie crittografiche e backend di produzione.
Reviso per: injection, controllo accessi rotto (IDOR/BOLA), problemi di autenticazione e sessione, SSRF, uso insicuro della crittografia, segreti nel codice, deserializzazione non sicura e bug logici mappati su OWASP.
⭐ Specializzazione: revisione di implementazioni crittografiche e logica backend sensibile alla sicurezza.
Lingue che copro: JavaScript/TypeScript (Node.js), Python, PHP, Java, Go più C/C++ e Rust per sistemi e codice crittografico (la mia specialità).
Ricevi un rapporto chiaro per ogni problema con severità, il file/linea esatta, il motivo per cui è sfruttabile e come risolverlo. Domande di follow-up gratuite dopo la consegna. Inviami il tuo repo o i file per un preventivo personalizzato.
Scopri di più su NamasteAlex
Offensive security researcher, secure code review and Web3 audits
- DaRomania
- Membro daott 2017
- Tempo di risposta medio1 ora
Lingue
Rumeno, Inglese
Traduzione automatica.
Il mio portfolio
Altri servizi della categoria Sviluppo di software offerti da me
FAQ
Traduzione automatica.
Ti limiti a usare uno scanner?
No, la revisione è manuale. Gli scanner ignorano bug di controllo accessi e logica, che sono di solito quelli che effettivamente causano danni.
Di cosa hai bisogno da me?
Un link o uno zip del codice, cosa fa e eventuali aree di cui sei preoccupato.
Puoi revisionare app generate da AI o "vibe-coded"?
Sì, inviami il repo e segnalerò i rischi di sicurezza.
