Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò test di sicurezza API e valutazione delle vulnerabilità
Esperto di Cyber Security, Penetration Tester, cacciatore di bug bounty
Ciao, sono Shahadat Fahim — un Penetration Tester Certificato (eJPT, CRTOM) e Bug Bounty Hunter con esperienza pratica nella sicurezza delle applicazioni web.
Aiuto le aziende a individuare e risolve...
Informazioni su questo servizio
La tua API sta rivelando dati sensibili?
Sono Shahadat Fahim, pentester certificato (eJPT, CRTA) e ricercatore Hall of Fame presso aziende nel Regno Unito e in Europa.
COSA TESTO:
- Broken Object Level Authorization (BOLA/IDOR)
- Attacchi di autenticazione fallita e JWT
- Esposizione eccessiva di dati
- Rate limiting e mass assignment
- Attacchi di injection tramite parametri API
- Dati sensibili nelle risposte API
COSA OTTIENI:
- Rapporto professionale in PDF con punteggi CVSS
- Prova di concetto completa per ogni scoperta
- Guida passo passo per la remediation
- Retest gratuito dopo le correzioni
Solo test manuali. Nessun dump di scanner automatizzati.
Contattami prima di ordinare per discutere l'ambito della tua API.
Il mio portfolio
FAQ
Traduzione automatica.
Q: Quali tipi di API testi?
API REST, GraphQL e SOAP. API di app mobile e integrazioni di terze parti incluse.
Hai bisogno di documentazione API?
Utile ma non obbligatorio. Posso scoprire gli endpoint manualmente durante l'intervento.
Il testing influenzerà la mia API live?
No. Utilizzo metodi sicuri e non distruttivi che non interromperanno il tuo servizio.
