Auditerò il tuo codice PHP, laravel o wordpress per bug di sicurezza


Informazioni su questo servizio
Traduzione automatica.
Audito codici PHP, Laravel, CodeIgniter e WordPress per problemi di sicurezza e integrità del codice usando Observer, il mio scanner proprietario, più revisione manuale nelle fasce superiori. Ricevi un report PDF brandizzato: ogni scoperta con gravità, file:line esatta, tag CWE/OWASP e una soluzione consigliata, oltre a punteggi di sicurezza e salute del codice. Questo è un servizio di audit + consulenza: ti mostro esattamente cosa e come sistemare. Non modifico il tuo codice. Basic: regole di sicurezza PHP integrate + controlli CVE delle dipendenze (Composer/npm/PyPI/Go). Standard: aggiunge analisi più approfondite (Semgrep + PHPStan), controlli di sicurezza Laravel/CodeIgniter curati, revisione manuale, piano di correzione prioritario e una chiamata. Premium: include un'analisi manuale completa, guida alla correzione con esempi di codice, mappatura OWASP, una ri-scansione e Q&A di follow-up. WordPress: revisiono il codice del tema/plugin personalizzato più controlli mirati, ma NON scansiono plugin/temi installati contro un database di vulnerabilità. L'analisi avviene localmente, così il tuo codice rimane privato. Ideale per app legacy, controlli pre-lancio e consegne a agenzie. Contattami prima di ordinare con il tuo stack.
Rispettare i diritti di terzi
Ricorda che è contrario alle politiche di Fiverr per i freelance includere temi, modelli o qualsiasi altro elemento che violi i diritti di terzi o le leggi applicabili nell'opera consegnata. Per saperne di più, consulta Guida alla creazione digitale responsabile.
Scopri di più su Shanky
Backend Engineer, Laravel and CodeIgniter Specialist, REST APIs and AWS
- DaIndia
- Membro daapr 2017
- Tempo di risposta medio1 ora
Lingue
Inglese
Traduzione automatica.
FAQ
Traduzione automatica.
Risolverai i problemi che riscontrerai?
No, si tratta di audit + consulenza. Lo standard fornisce un piano di correzione prioritario; il premium include una guida passo passo con esempi di codice. Tu o il tuo sviluppatore implementate le modifiche, e il premium include una ri-scansione per verificare le correzioni.
Quali framework e CMS copri?
PHP semplice e Laravel/CodeIgniter ricevono controlli di sicurezza specifici per il framework (Standard/Premium) più analisi generale PHP. WordPress ottiene analisi PHP generali del codice personalizzato più due controlli mirati su WordPress, ma non una scansione del database di vulnerabilità plugin/temi/core.
I controlli delle dipendenze coprono plugin WordPress?
No. La scansione delle dipendenze copre CVE noti in pacchetti Composer, npm, PyPI e Go. Non verifica le versioni di plugin, temi o core di WordPress contro un database di vulnerabilità.
Puoi anche revisionare i miei log di errore?
Lo scope predefinito è il codice statico. Se vuoi anche la revisione dei log di errore, inviami anche quelli insieme al codice e posso includere le scoperte basate sui log nel report come extra (potrebbe leggermente modificare prezzo e tempi).
Il mio codice rimane confidenziale?
Sì. L'analisi avviene localmente, quindi il tuo codice non viene inviato a servizi di terze parti di default. Non viene condiviso, riutilizzato o conservato oltre la consegna dell'audit. Posso firmare un NDA se necessario, basta inviarlo.
Cosa ti serve da me per iniziare?
Accesso in sola lettura al tuo codice (file zip o link a repo in sola lettura) più versione PHP e framework usati. Non sono necessari accessi al database di produzione o credenziali del server live per un audit a livello di codice.

