Eseguirò revisione di sicurezza ai ai sulla tua pull request di github


Informazioni su questo servizio
Traduzione automatica.
Hai bisogno di una revisione di sicurezza che vada oltre l'output di uno scanner grezzo?
Fornisco revisioni di sicurezza assistite da AI basate su evidenze per pull request di GitHub e codice backend, combinando analisi semantica con verifica manuale per identificare rischi di sicurezza significativi riducendo i falsi positivi.
La mia revisione si concentra su:
Autorizzazione e controllo degli accessi
<p Vulnerabilità della logica di businessSicurezza dei pagamenti e webhook
Condizioni di gara e idempotenza
Sicurezza ORM e API backend
Validazione input e rischi di regressione
Ogni revisione include:
Risultati classificati per rischio
Riferimenti precisi a file e linee
Prove tecniche
Indicazioni per la verifica
Remediation consigliata
Test di regressione suggeriti
Filtraggio dei falsi positivi
Progettato per progetti backend Node.js e TypeScript.
L'obiettivo è semplice:
Fornire risultati di sicurezza azionabili che gli sviluppatori possano capire, verificare e correggere prima di unire, evitando output rumorosi di scanner.
Se il tuo repository è grande o i tuoi requisiti sono unici, sentiti libero di contattarmi prima di effettuare un ordine.
Scopri di più su Tony DL
Security Code Reviewer , AI Assisted PR Security Analysis
- DaVietnam
- Membro daago 2015
Lingue
Inglese
Traduzione automatica.
Il mio portfolio
FAQ
Traduzione automatica.
Cosa riceverò?
Riceverai un rapporto di revisione di sicurezza strutturato che include: • Risultati classificati per rischio • Riferimenti a file e linee • Prove tecniche • Indicazioni per la verifica • Correzioni raccomandate • Suggerimenti per test di regressione
Quali tecnologie supporti?
Node.js, JavaScript, TypeScript, Express, NestJS, Prisma, Mongoose e servizi API backend.
Correggi automaticamente le vulnerabilità?
No. Questo servizio fornisce una revisione di sicurezza basata su evidenze e indicazioni di remediation. La correzione del codice o il supporto all'implementazione possono essere discussi separatamente.
Puoi revisionare repository privati?
Sì. Possono essere revisionati repository GitHub privati, pull request o file patch. I dettagli di accesso al repository saranno discussi in modo sicuro dopo aver effettuato l'ordine.

