Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò l'analisi del codice sorgente per applicazioni web e mobili
Specialista senior in sicurezza informatica
La sua carriera professionale nel settore IT è iniziata nel 2011. La sua carriera nel campo della sicurezza informatica è iniziata nel 2013, quando ha condiviso con il funzionario universitario la vul...
Selezionato da Fiverr Pro
Mustafa A. selezionato dal team Fiverr Pro per la sua esperienza.
Selezionato per
Sicurezza informatica
Informazioni su questo servizio
Vetted Pro
L'analisi del codice sorgente è il processo di test del codice sorgente di un software con metodi manuali e strumenti automatizzati per individuare e correggere errori e vulnerabilità di sicurezza prima che l'applicazione venga messa in vendita o venga distribuita ai suoi utenti.
Analisi del codice statico, analisi del codice dinamico o analisi del codice sorgente; è uno degli elementi costitutivi importanti del processo "Software Development Lifecycle (SDL)", nel gergo internazionale.
Per questi studi, non c'è bisogno di creare scenari di infiltrazione o di conoscere le caratteristiche di utilizzo dell'applicazione. Questi test non si concentrano sulla funzionalità delle funzioni dell'applicazione, sul design dell'applicazione, sui suoi colori, se l'applicazione è user-friendly o meno, ma piuttosto sul codice che può essere sfruttato dagli aggressori;
- Iniezione SQL
- Script tra siti
- Falsificazione delle richieste tra siti
- Iniezione di codice
- Esecuzione/iniezione di comandi
- Suddivisione HTTP
- Risorse non rilasciate
- Inclusione di file locali/remoti
- Attacco di reindirizzamento URL
- Input non valido
- Fissazione della sessione
- Caricamento file pericolosi
- Manomissione dei parametri
- Avvelenamento da sessione
- Porta sul retro
- Negazione del servizio
- Sovraccarico del buffer
- Password codificata
- Eccezioni non gestite
- Puntatori penzolanti
- Condizioni di gara
