Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Sembra che questo servizio sia in sospeso
Testerò la sicurezza di login e autenticazione della tua applicazione web
Bangladesh
Parlo Inglese, Tedesco, Russo, Spagnolo
10 ordini completati
Esperto di Cyber Security, Penetration Tester, cacciatore di bug bounty
Ciao, sono Shahadat Fahim — un Penetration Tester Certificato (eJPT, CRTOM) e Bug Bounty Hunter con esperienza pratica nella sicurezza delle applicazioni web.
Aiuto le aziende a individuare e risolve...
Informazioni su questo servizio
Il tuo sistema di login è davvero sicuro?
Sono Shahadat Fahim, pentester certificato (eJPT, CRTA)
e ricercatore Hall of Fame in aziende nel Regno Unito e in Europa.
COSA TESTO:
- Attacchi brute force e limitazione del rate di login
- Confusione dell'algoritmo JWT e falsificazione dei token
- Riutilizzo e manipolazione del token di reset della password
- Tecniche di bypass OTP e 2FA
- Fixation e hijacking della sessione
- Configurazioni errate di OAuth e SSO
- Presa di controllo dell'account tramite bypass dell'autenticazione
COSA OTTIENI:
- Rapporto professionale in PDF con punteggi CVSS
- Prova di concetto completa con screenshot
- Guida passo passo per la remediation
- Ritest gratuito dopo le correzioni
Solo test manuali. Nessun dump di scanner automatizzati.
Contattami prima di ordinare per discutere il tuo scope.
_azaekr.jpg)
Il mio portfolio
FAQ
Traduzione automatica.
Quali sistemi di autenticazione testi?
JWT, OAuth, SSO, autenticazione basata su sessione, OTP, flussi di 2FA e reset password.
Hai bisogno di credenziali di account di test?
Sì. Fornisci account di test con diversi livelli di privilegio per una copertura completa.
Puoi testare anche il login della mia app mobile?
Sì. Il testing dell'autenticazione API mobile è disponibile nei pacchetti Standard e Premium.
