Effettuerò il pentest delle tue applicazioni web e mobile con rapporto dettagliato

P
prosperkalu
P
prosperkalu
Prosper K

Level 1

Alcune informazioni sono state tradotte automaticamente.

Informazioni su questo servizio

Traduzione automatica.

Testerò professionalmente il tuo sito web, applicazione web o API alla ricerca di vulnerabilità di sicurezza utilizzando metodologie standard del settore, tra cui OWASP Top 10, PTES, test manuali e tecniche di attacco reali.


Cosa testo


Autenticazione & Autorizzazione

  • Autenticazione compromessa
  • Escalation dei privilegi
  • Problemi di controllo degli accessi
  • Vulnerabilità nella gestione delle sessioni

Vulnerabilità di Injection

  • SQL Injection (SQLi)
  • Injection di comandi
  • NoSQL Injection
  • Injection di template lato server (SSTI)

Sicurezza lato client

  • Cross-Site Scripting (XSS)
  • CSRF
  • Clickjacking
  • Vulnerabilità basate su DOM

Configurazioni di sicurezza errate

  • Header di sicurezza mancanti
  • Esposizione di dati sensibili
  • Debolezze SSL/TLS
  • Configurazioni errate del server

Sicurezza API

  • Vulnerabilità JWT
  • Broken Object Level Authorization (BOLA)
  • Configurazioni API errate
  • Debolezze nell'autenticazione


Altri servizi:

  • Test di penetrazione di rete
  • Test di penetrazione di app mobile


Rispettare i diritti di terzi

Ricorda che è contrario alle politiche di Fiverr per i freelance includere temi, modelli o qualsiasi altro elemento che violi i diritti di terzi o le leggi applicabili nell'opera consegnata. Per saperne di più, consulta Guida alla creazione digitale responsabile.

Scopri di più su Prosper K

Prosper K
4,8(92)

Level 1

  • DaNigeria
  • Membro daago 2018
  • Tempo di risposta medio1 ora
  • Ultima consegna3 mesi
  • Lingue

    Inglese, Igbo
I am an **Offensive Security Certified Professional (OSCP+)** and a security practitioner with a strong foundation in full-stack software engineering. My expertise lies in bridging the gap between development and security, focusing on **offensive penetration testing**, secure code review, and the exploitation of complex application logic.

Traduzione automatica.