Revisionerò il codice della tua applicazione web per vulnerabilità di sicurezza


Informazioni su questo servizio
Traduzione automatica.
La tua app web è sicura quanto il suo punto più debole.
Sono un ricercatore di sicurezza indipendente che analizza il codice sorgente delle applicazioni web alla ricerca di vulnerabilità che portano a violazioni: controllo accessi rotto e IDOR, SQL e command injection, XSS memorizzato e riflesso, bypass di autenticazione e sessione, SSRF e errori di logica aziendale che gli scanner non rilevano mai.
Cosa ottieni:
- Una revisione manuale delle tue rotte, controller, autenticazione e accesso ai dati, mappata ai Top 10 OWASP
- - Ogni problema valutato per gravità, con il file esatto, la riga e come viene sfruttato
- - Un proof of concept funzionante per problemi reali, non falsi positivi degli scanner
- - Soluzioni concrete e specifiche per framework che il tuo team può applicare subito
- - Una revisione dopo aver applicato le correzioni (Standard e Premium)
Pilastri: Node e Express, NestJS, Django, Flask, FastAPI, Laravel e simili. Il tuo codice rimane strettamente confidenziale.
Contattami con il tuo repo prima di ordinare e confermerò l'ambito e il pacchetto più adatto.
Scopri di più su NamasteAlex
Offensive security researcher, secure code review and Web3 audits
- DaRomania
- Membro daott 2017
- Tempo di risposta medio1 ora
Lingue
Rumeno, Inglese
Traduzione automatica.
Il mio portfolio
Altri servizi della categoria Sviluppo di software offerti da me
FAQ
Traduzione automatica.
Mantieni il mio codice confidenziale e puoi firmare un NDA?
Sì. Il tuo codice è trattato come strettamente riservato, e sono felice di firmare il tuo NDA prima di condividere qualsiasi cosa.
Cosa ti serve da me per iniziare?
Un link al repository, il framework e lo stack, e una breve nota sui ruoli e le azioni sensibili nell'app. Confermo l'ambito e il pacchetto più adatto prima che tu ordini.

