Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò penetration test API con rapporto dettagliato
Penetration tester certificato di Web App e API
Sono un penetration tester certificato (eJPT, eWPT, eWPTX, ICCA) specializzato in sicurezza di applicazioni web e API. Aiuto le aziende a proteggere le loro app testando per OWASP Top 10, vulnerabilit...
Informazioni su questo servizio
Hacker etico certificato (eJPT, eWPT, eWPTX, ICCA + MIT) con oltre 30 bug trovati su HackerOne & Bugcrowd. Fornisco test di sicurezza API autorizzati, solo etici, legali e white-hat. È richiesta autorizzazione scritta esplicita e prova di proprietà/autorizzazione prima di iniziare. Nessun accesso non autorizzato o attività illegali.
Ciò che otterrai:
- Test manuale + automatizzato degli endpoint (REST/GraphQL)
- Copertura completa dei 10 principali rischi API OWASP (autenticazione fallita, IDOR, esposizione eccessiva di dati, rate limiting, injection, ecc.) <li Vulnerabilità di logica aziendale, bypass di autenticazione, abuso di rate limit, perdite di dati
- Rapporto professionale in PDF: valutazioni di rischio CVSS, screenshot/prove, consigli di remediation
Il mio processo: definizione dell'ambito, riconoscimento e mappatura, scansione, test manuale, reporting
Strumenti: Burp Suite Pro, Postman, script personalizzati, standard del settore.
Perché me? Esperienza reale in bug bounty + piattaforme pratiche (HTB, TryHackMe, Juice Shop, CTFs).
Importante: condividi prima la documentazione API/ambito/accesso PoC. Per test più ampi di web app, consulta il mio servizio principale.
Scrivimi per discutere della tua API, mettiamola in sicurezza!
Applicazione di testing:
API
Tecnologia di sviluppo:
Java
•
PHP
•
Python
•
SQL
•
Sito web Wordpress
Dispositivo:
PC
•
Linux
Il mio portfolio
FAQ
Traduzione automatica.
Cosa devo fornire per iniziare?
URL/docs degli endpoint API, dettagli di autenticazione (credenziali di test se necessario), ambito chiaro (endpoint da testare) e prova di autorizzazione/autorizzazione firmata.
Questo servizio è legale e autorizzato?
Sì – tutti i test sono etici e autorizzati. Devi fornire prova scritta di proprietà/autorizzazione e ambito prima di iniziare. Nessun accesso non autorizzato.
Testi API di produzione?
Consigliato: testare prima ambienti staging/development. Il testing in produzione è possibile solo con autorizzazione rigorosa e approccio a basso rischio.
Cosa è incluso nel rapporto?
Vulnerabilità valutate CVSS, screenshot/prove, livelli di rischio, passaggi di remediation. Base: riepilogo; Standard/Premium: PDF dettagliato.
Puoi aiutare a risolvere i problemi?
Nessuna correzione diretta (limite etico), ma consigli di remediation dettagliati inclusi. Retest disponibile in Premium.
