scheduleСрок: 3 дн.
historyПравок: 3
lockБезопасная сделка
Пентест (кастомный)
Являюсь сотрудником информационной безопасности, занимающийся пентестом профессионально
Что вы получите
- check_circle Согласование объёма и границ (scope) тестирования, правил взаимодействия и авторизации.
- check_circle Сбор информации (recon) и картирование приложения.
- check_circle Анализ аутентификации, управления сессиями и прав доступа.
- check_circle Тестирование входных точек: инъекции, XSS, CSRF, уязвимости бизнес‑логики, уязвимости файловой загрузки и др.
- check_circle Тестирование API (REST/GraphQL), WebSockets и SPA‑приложений.
- check_circle Оценка конфигураций сервера/SSL/TLS и заголовков безопасности.
Описание
Я — специалист по информационной безопасности с практическим опытом в корпоративных пентестах. Провожу глубокий и документированный web‑пентест под ваши бизнес‑цели: от оценки уязвимостей до рекомендаций по исправлению.
Что входит в услугу (всё настраивается под задачу):
* Согласование объёма и границ (scope) тестирования, правил взаимодействия и авторизации.
* Сбор информации (recon) и картирование приложения.
* Анализ аутентификации, управления сессиями и прав доступа.
* Тестирование входных точек: инъекции, XSS, CSRF, уязвимости бизнес‑логики, уязвимости файловой загрузки и др.
* Тестирование API (REST/GraphQL), WebSockets и SPA‑приложений.
* Оценка конфигураций сервера/SSL/TLS и заголовков безопасности.
* Ручное и автоматизированное тестирование (баланс для минимизации ложных срабатываний).
* Пост‑эксплуатационный анализ: риск, приватность данных, возможности эскалации.
* Рекомендации по исправлению и по приоритетности (patching/mitigation).
* Итоговый отчёт с доказательствами (POC в безопасном виде), оценкой риска и чек‑листом исправлений.
* (Опционально) Валидация исправлений после фиксации (re‑test).
Методология и стандарты:
* Работаю в соответствии с общепринятыми практиками (OWASP Testing Guide, OWASP Top 10) и корпоративными требованиями заказчика.
FAQ
Как проходит оплата на FreelanceSpace?
expand_more
Оплата проходит через безопасную сделку (эскроу): деньги резервируются и перечисляются исполнителю после сдачи и принятия результата.
Что делать, если результат не соответствует ожиданиям?
expand_more
Ориентируемся на условия заказа: состав, срок и правки. Если договориться не получается — подключается арбитраж и рассматривает ситуацию по фактам и переписке.
Можно ли заказать срочно или с доп. опциями?
expand_more
Да. Выберите пакет и добавьте опции. Все условия фиксируются до оплаты, чтобы у обеих сторон было единое понимание результата.
Отзывы
Рейтинги, комментарии и динамика доверия.
Средняя оценка
—
0 оценок
Положительные (4–5)
0%
Отзывов пока нет.
Портфолио
Примеры работ и визуальные материалы.
Навыки
Теги услуги + категория/подкатегория.
categoryИнформационная безопасность
sellВеб‑пентест (черный/серый бокс)
пентест
Pentest
Penetration test
Тест с проникновением
Поиск уязвимостей