arrow_backНазад Смотреть полный профиль open_in_new

Алексей Бугаев

LonelyFoly · Информационная безопасность · Веб‑пентест (черный/серый бокс)

bolt Доступность по согласованию

verified_user 0% положительных reviews Пока без оценок visibility 182 просмотров

Был(а) в сети: 4 часа назад

Выполнено

В работе

1 500 ₽

Цена от

Пригласить к работе

Итоговая цена

1 500 ₽

Защита

lockЭскроу

Количество

Итого 1 500 ₽

security

Платёж защищён

Деньги резервируются в эскроу и перечисляются исполнителю после принятия результата.

Нажимая «Оформить заказ», вы фиксируете условия (состав/срок/стоимость).

appsВсе услуги

Об услуге Отзывы Портфолио Навыки

scheduleСрок: 3 дн. historyПравок: 3 lockБезопасная сделка

Пентест (кастомный)

Являюсь сотрудником информационной безопасности, занимающийся пентестом профессионально

Что вы получите

check_circle Согласование объёма и границ (scope) тестирования, правил взаимодействия и авторизации.
check_circle Сбор информации (recon) и картирование приложения.
check_circle Анализ аутентификации, управления сессиями и прав доступа.
check_circle Тестирование входных точек: инъекции, XSS, CSRF, уязвимости бизнес‑логики, уязвимости файловой загрузки и др.
check_circle Тестирование API (REST/GraphQL), WebSockets и SPA‑приложений.
check_circle Оценка конфигураций сервера/SSL/TLS и заголовков безопасности.

Описание

Я — специалист по информационной безопасности с практическим опытом в корпоративных пентестах. Провожу глубокий и документированный web‑пентест под ваши бизнес‑цели: от оценки уязвимостей до рекомендаций по исправлению. Что входит в услугу (всё настраивается под задачу): * Согласование объёма и границ (scope) тестирования, правил взаимодействия и авторизации. * Сбор информации (recon) и картирование приложения. * Анализ аутентификации, управления сессиями и прав доступа. * Тестирование входных точек: инъекции, XSS, CSRF, уязвимости бизнес‑логики, уязвимости файловой загрузки и др. * Тестирование API (REST/GraphQL), WebSockets и SPA‑приложений. * Оценка конфигураций сервера/SSL/TLS и заголовков безопасности. * Ручное и автоматизированное тестирование (баланс для минимизации ложных срабатываний). * Пост‑эксплуатационный анализ: риск, приватность данных, возможности эскалации. * Рекомендации по исправлению и по приоритетности (patching/mitigation). * Итоговый отчёт с доказательствами (POC в безопасном виде), оценкой риска и чек‑листом исправлений. * (Опционально) Валидация исправлений после фиксации (re‑test). Методология и стандарты: * Работаю в соответствии с общепринятыми практиками (OWASP Testing Guide, OWASP Top 10) и корпоративными требованиями заказчика.

FAQ

Как проходит оплата на FreelanceSpace?

expand_more

Оплата проходит через безопасную сделку (эскроу): деньги резервируются и перечисляются исполнителю после сдачи и принятия результата.

Что делать, если результат не соответствует ожиданиям?

expand_more

Ориентируемся на условия заказа: состав, срок и правки. Если договориться не получается — подключается арбитраж и рассматривает ситуацию по фактам и переписке.

Можно ли заказать срочно или с доп. опциями?

expand_more

Да. Выберите пакет и добавьте опции. Все условия фиксируются до оплаты, чтобы у обеих сторон было единое понимание результата.

Отзывы

Рейтинги, комментарии и динамика доверия.

Средняя оценка

—

0 оценок

Положительные (4–5) 0%

Отзывов пока нет.

Портфолио

Примеры работ и визуальные материалы.

Навыки

Теги услуги + категория/подкатегория.

categoryИнформационная безопасность sellВеб‑пентест (черный/серый бокс) пентест Pentest Penetration test Тест с проникновением Поиск уязвимостей