Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Farò penetration test e audit di sicurezza vapt su applicazioni web
Rayhan
Informazioni su questo servizio
Traduzione automatica.
Una falla di sicurezza non rilevata può rovinare il tuo business e far trapelare dati degli utenti. Come Certified Ethical Hacker (CEH), offro un test di penetrazione professionale di applicazioni web (VAPT) per identificare e aiutarti a correggere le vulnerabilità critiche prima che attori malintenzionati possano sfruttarle.
Eseguo approfondimenti manuali per scoprire difetti di logica complessi, bypass di autorizzazioni e perdite di dati che gli scanner automatizzati tradizionali non rilevano affatto.
️Scope del test (OWASP Top 10):-
- Sfruttamento: Test manuale di SQLi, XSS, CSRF, IDOR e RCE.
- Sicurezza delle sessioni: Autenticazione compromessa, sicurezza dei cookie e hijacking di sessione.
- Logica di business: Manipolazione dei prezzi e bypass dei dati amministrativi.
- Perdita di dati: Chiavi API esposte e divulgazione di informazioni lato server.
Cosa ricevi:-
- Rapporto VAPT: Sintesi esecutiva e analisi tecnica delle vulnerabilità classificate per gravità.
- Proof of Concept (PoC): Screenshot e passaggi esatti per riprodurre le vulnerabilità.
- Guida alla correzione: Istruzioni chiare e pratiche a livello di codice su come correggere i bug.
Nota: effettuo test solo con autorizzazione scritta esplicita del proprietario dell'asset.
Sicurezza il tuo perimetro oggi!
Rispettare i diritti di terzi
Ricorda che è contrario alle politiche di Fiverr per i freelance includere temi, modelli o qualsiasi altro elemento che violi i diritti di terzi o le leggi applicabili nell'opera consegnata. Per saperne di più, consulta Guida alla creazione digitale responsabile.
Scopri di più su Rayhan
Rayhan
Cybersecurity Specialist and Certified Ethical Hacker
- DaBangladesh
- Membro damag 2025
- Tempo di risposta medio1 ora
Lingue
Inglese, Hindi, Bengali
I am Siam Rayhan, a Certified Ethical Hacker and Cybersecurity Specialist certified by Arena Web Security. With a strong software development background since 2017, I don't just run basic scanners—I understand exactly how code is built, allowing me to think like a hacker and locate deep vulnerabilities.
My core services:
● Web & Mobile App Penetration Testing (VAPT)
● Network Security & Vulnerability Assessments
● API & IoT Security Audits
● Secure Code Review
I secure your business before malicious threat actors exploit it. Let's secure your systems!
Traduzione automatica.
Il mio portfolio
FAQ
Traduzione automatica.
Di cosa hai bisogno da me per iniziare il penetration test?
Ho bisogno dell'URL target, di un'autorizzazione scritta esplicita per testare l'asset e (se applicabile) di un set di credenziali di test (account di prova) per poter auditare le pagine autenticati e i ruoli utente all'interno della tua applicazione.
Il penetration test causerà downtime o interromperà il mio sito live?
No. Conduco le valutazioni in modo sicuro utilizzando metodi controllati e a basso impatto per garantire che la tua applicazione rimanga stabile e operativa. Se preferisci, posso anche eseguire l'intero test su un ambiente di staging o sviluppo invece che sul sito di produzione live.
Quale standard o framework segui durante la valutazione?
La mia metodologia di testing è strettamente allineata con il framework OWASP (Open Web Application Security Project) Top 10, combinando mappature automatizzate con esplorazioni manuali approfondite per garantire una copertura completa di difetti logici e strutturali.
Correggi direttamente il codice o risolvi le vulnerabilità che trovi?
No, non modifico direttamente il codice. Fornisco un rapporto dettagliato di remediation con istruzioni chiare su come correggere ogni difetto. Scrivere patch per backend personalizzati comporta responsabilità legali ed è meglio che venga gestito in modo sicuro dal tuo team di sviluppo seguendo la mia guida passo passo.
