Что вы получите
Это ключевой принцип фриланса без сюрпризов: вы заранее видите, что именно сделает фрилансер, в какой срок и по какой цене.
Цена от
1 500 ₽
-
check
Согласование объёма и границ (scope) тестирования, правил взаимодействия и авторизации.
-
check
Сбор информации (recon) и картирование приложения.
-
check
Анализ аутентификации, управления сессиями и прав доступа.
-
check
Тестирование входных точек: инъекции, XSS, CSRF, уязвимости бизнес‑логики, уязвимости файловой загрузки и др.
-
check
Тестирование API (REST/GraphQL), WebSockets и SPA‑приложений.
-
check
Оценка конфигураций сервера/SSL/TLS и заголовков безопасности.
Пакеты и цена
Прозрачный фриланс-формат: выбираете пакет → фиксируем условия → оплачиваете в безопасной сделке → принимаете результат.
Базовая стоимость
Фиксируем условия в заказе до оплаты.
1 500 ₽
schedule3 дн. history3 правок
Описание
Я — специалист по информационной безопасности с практическим опытом в корпоративных пентестах. Провожу глубокий и документированный web‑пентест под ваши бизнес‑цели: от оценки уязвимостей до рекомендаций по исправлению.
Что входит в услугу (всё настраивается под задачу):
* Согласование объёма и границ (scope) тестирования, правил взаимодействия и авторизации.
* Сбор информации (recon) и картирование приложения.
* Анализ аутентификации, управления сессиями и прав доступа.
* Тестирование входных точек: инъекции, XSS, CSRF, уязвимости бизнес‑логики, уязвимости файловой загрузки и др.
* Тестирование API (REST/GraphQL), WebSockets и SPA‑приложений.
* Оценка конфигураций сервера/SSL/TLS и заголовков безопасности.
* Ручное и автоматизированное тестирование (баланс для минимизации ложных срабатываний).
* Пост‑эксплуатационный анализ: риск, приватность данных, возможности эскалации.
* Рекомендации по исправлению и по приоритетности (patching/mitigation).
* Итоговый отчёт с доказательствами (POC в безопасном виде), оценкой риска и чек‑листом исправлений.
* (Опционально) Валидация исправлений после фиксации (re‑test).
Методология и стандарты:
* Работаю в соответствии с общепринятыми практиками (OWASP Testing Guide, OWASP Top 10) и корпоративными требованиями заказчика.
FAQ
Как выбрать фрилансера и не ошибиться?
expand_more
Смотрите на подтверждение профиля, рейтинг и отзывы, число выполненных заказов и скорость ответа. Выбирайте пакет, где состав и срок прописаны максимально конкретно.
Как проходит оплата на фрилансе на FreelanceSpace?
expand_more
Оплата проходит через безопасную сделку (эскроу): деньги резервируются и перечисляются фрилансеру после сдачи и принятия результата.
Что делать, если результат не соответствует ожиданиям?
expand_more
Ориентируемся на условия заказа: состав, срок и правки. Если договориться не получается — подключается арбитраж и рассматривает ситуацию по фактам и переписке.
Можно ли заказать услугу срочно или с дополнительными опциями?
expand_more
Да. Выберите подходящий пакет и добавьте опции. Все изменения фиксируются до оплаты, чтобы у обеих сторон было единое понимание результата.
Отзывы
Отзывы — ключевая часть доверия на фрилансе. Мы показываем реальные оценки и дату публикации, чтобы заказчик видел актуальную репутацию.
Отзывов пока нет. Начните с небольшого пакета — так быстрее накапливается доверие.
