Аудит веб приложений на уязвимости, веб пентест
Гарантия возврата денег, если товар не подойдёт
Описание
Проведу аудит веб приложения на наличие уязвимостей. Работаю как черным, так и белым ящиком.
В процессе аудита будут выполнены:
1. Анализ кода. Проведу анализ кода для выявления популярных уязвимостей, таких как SQL-инъекции, SSRF, RCE и др.
2. Ручной поиск уязвимостей. Проверю приложение на наличие client-side и server-side уязвимостей, таких как XSS, CSRF, SSTI, XXE, SQLI и др.
3. Сканирование веб приложения. Проведу автоматизированное сканирование с применением самописных шаблонов сканерами nuclei, semgrep, nessus, acunetix.
4. Анализ бизнес-логики приложения. Проведу тщательную проверку на наличие уязвимостей бизнес-логики, такие как: обход авторизации, нарушение контроля доступа, недостаточное разграничение прав, отсутствие необходимых проверок и др.
Обо мне:
Не стесняйтесь связаться со мной, чтобы обсудить ваши требования и создать оптимальное решение для обеспечения безопасности ваших веб-проектов.