Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Sembra che questo servizio sia in sospeso
Eseguirò test di penetrazione delle applicazioni web professionali
India
Parlo Hindi, Inglese
Consulente per la sicurezza informatica
Penetration tester certificato con esperienza professionale ha testato alcuni dei più grandi sistemi sanitari e infrastrutture di trasporto nazionali.
Cosa testo:
Applicazioni web — OWASP Top 10, lo...
Informazioni su questo servizio
La tua applicazione web è davvero sicura o è solo non testata?
Sono Piyush, un penetration tester certificato OSCP, CEH e CNPen. Attualmente lavoro in una società di cybersecurity con esperienza nel testare piattaforme per importanti organizzazioni sanitarie e di trasporto nazionali nel Regno Unito.
Cosa ottieni:
Test manuale reale, non solo output di scanner automatizzati
OWASP Top 10, IDOR, bypass di autenticazione, flaw di logica aziendale, escalation dei privilegi, sicurezza API
Rapporto chiaro con punteggi CVSS, proof-of-concept, screenshot e remediation passo passo
Sintesi esecutiva adatta a gestione e audit di conformità
Re-test gratuito entro 30 giorni per verificare che le correzioni funzionino
Strumenti che uso: Burp Suite Pro, Nmap, SQLMap, Nikto, BloodHound, Postman e script personalizzati.
Perché è importante: il 90% dei pen test economici sono solo dump di scansioni automatizzate. Trovo i bug che gli scanner ignorano e che gli attaccanti sfruttano realmente.
Prima di ordinare:
- Condividi il tuo URL di destinazione e il tipo di applicazione
- Conferma di avere l'autorizzazione scritta per testare
Hai bisogno di scope personalizzato, test multi-app o un engagement aziendale? Scrivimi prima di ordinare e ti preparerò un preventivo su misura.
Rendiamo la tua applicazione più difficile da hackerare.
Applicazione di testing:
Sito web
Dispositivo:
Mac
•
Linux
FAQ
Traduzione automatica.
Qual è la differenza tra una scansione di vulnerabilità e un penetration test?
Una scansione individua automaticamente problemi noti. Un penetration test combina strumenti automatizzati con test manuali per trovare flaw di logica aziendale, vulnerabilità concatenate e rischi specifici del contesto che gli scanner non rilevano. I miei servizi includono entrambi.
Devo fornire credenziali di accesso?
Per il testing black-box, no — testo come farebbe un attaccante esterno. Per il testing grey-box (raccomandato per copertura completa), fornirai account di test con diversi ruoli utente. Non accederò mai ai dati di produzione senza approvazione.
Il test influirà sul mio sito live?
Consiglio di testare su un ambiente di staging quando possibile. Se si testa in produzione, uso tecniche non distruttive e coordino con te i tempi per evitare interruzioni aziendali.
Come funziona il re-test gratuito?
Dopo che hai sistemato le vulnerabilità nel mio rapporto, verifico di nuovo ogni problema entro 30 giorni senza costi aggiuntivi. Riceverai un rapporto aggiornato che conferma che le correzioni funzionano — utile per audit di conformità e tranquillità.
