Farò una revisione sicura del codice e troverò vulnerabilità di sicurezza

N
nalbarualexandr
N
nalbarualexandr
NamasteAlex
Alcune informazioni sono state tradotte automaticamente.

Informazioni su questo servizio

Traduzione automatica.

Il tuo codice funziona, ma è sicuro? Revisionerò manualmente il tuo codice sorgente e troverò i bug di sicurezza che scanner e revisioni normali ignorano.


Sono un ricercatore di sicurezza offensiva con un track record di bug-bounty su HackerOne, Bugcrowd, Intigriti e YesWeHack. Trovo difetti reali e sfruttabili per lavoro, e ho effettuato audit di sicurezza a livello di sorgente di librerie crittografiche e backend di produzione.


Reviso per: injection, controllo accessi rotto (IDOR/BOLA), problemi di autenticazione e sessione, SSRF, uso insicuro della crittografia, segreti nel codice, deserializzazione non sicura e bug logici mappati su OWASP.


⭐ Specializzazione: revisione di implementazioni crittografiche e logica backend sensibile alla sicurezza.

Lingue che copro: JavaScript/TypeScript (Node.js), Python, PHP, Java, Go più C/C++ e Rust per sistemi e codice crittografico (la mia specialità).


Ricevi un rapporto chiaro per ogni problema con severità, il file/linea esatta, il motivo per cui è sfruttabile e come risolverlo. Domande di follow-up gratuite dopo la consegna. Inviami il tuo repo o i file per un preventivo personalizzato.

Scopri di più su NamasteAlex

NamasteAlex

Offensive security researcher, secure code review and Web3 audits

  • DaRomania
  • Membro daott 2017
  • Tempo di risposta medio1 ora
  • Lingue

    Rumeno, Inglese
Offensive security researcher and bug-bounty hunter (HackerOne, Bugcrowd, Intigriti, YesWeHack) with validated High/Critical findings: broken access control (IDOR/BOLA), SSRF, authentication/OAuth, and cryptographic-implementation flaws. I do manual secure code review and smart-contract/Web3 audits - finding the exploitable bugs that scanners miss - and deliver clear, developer-ready reports with reproduction steps and fixes. Every finding is proven, not guessed. Send me your code or contract and let's lock it down.

Traduzione automatica.

Il mio portfolio

Altri servizi della categoria Sviluppo di software offerti da me