Je vais effectuer des tests de pénétration API et une évaluation de la sécurité

C
cyber_services2
C
cyber_services2
Cyber Services

Level 2

Certaines informations ont été traduites automatiquement.
perform API penetration testing and security assessment
Plein écran
perform API penetration testing and security assessment
Plein écran
Plein écran
Voir la présentation
perform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessmentperform API penetration testing and security assessment

À propos de ce service

Traduction automatique

Votre API est votre plus grande surface d'attaque et l'endroit où la plupart des testeurs vont en surface. Moi, je vais en profondeur.


Pentester senior (OSCP, OSWE, CBBH) spécialisé dans la sécurité REST et GraphQL. Je teste comme de vrais attaquants et chasseurs de bugs, à la main, en enchaînant de petites failles pour créer un impact réel.


Ce que je teste :

- Authentification au niveau des objets cassée (IDOR/BOLA) et authentification au niveau des fonctions cassée sur chaque endpoint

- Affectation massive, exposition excessive de données, et failles d'auth/JWT/OAuth

- Introspection GraphQL, batching, et contournement des limites de taux

- Logique métier, injection, et SSRF accessibles via l'API


Ce que vous obtenez :

- Un rapport professionnel associant chaque problème au Top 10 de l'OWASP API, avec la gravité CVSS, des preuves brutes,

  et des solutions étape par étape

- Un résumé exécutif plus une section technique pour les développeurs

- Un retest gratuit après la remédiation


Envoyez-moi vos docs API (Swagger/Postman) ou l'URL de base et les rôles, et je définirai la portée ainsi que le devis avant votre commande.


  • Plateforme

    • Odoo

  • Type de site web

    • Boutique e-commerce
    • Business
    • Landing page
    • Blog
    • Éducation

  • Langage de programmation

    • C#
    • Delphi (Object Pascal)
    • Go
    • Java
    • JavaScript
    • Perl
    • PHP
    • Python
    • HTML et CSS
    • React
Respectez les droits des tiers

Veuillez noter qu’il est contraire aux politiques de Fiverr pour les freelances d’inclure des thèmes, des modèles ou tout autre élément d'autrui qui enfreint les droits de tiers ou les lois applicables pour les livrables. En savoir plus en lisant notre Guide pour une création numérique responsable.

Découvrez Cyber Services

Cyber Services

Senior Red Team Operator and Penetration Tester OSCP, OSEP, CRTO

5,0(44)

Level 2

  • DePakistan
  • Membre depuisfévr. 2024
  • Temps de réponse moy.1 heure
  • Dernière commande2 semaines

  • Langues

    Anglais, Ourdou, Punjabi, Hindi
Hi, I am Abdullah, a Senior Penetration Tester and Software Engineer with 8 years of offensive security experience. I hold active OSCP, OSEP, CRTO, CRTE, and eCPPTv2 certifications. I specialize in complex adversary simulation and targeted penetration testing across Web, API, Mobile, and Active Directory environments. I am also a proficient developer in C#, C++, Python, and Java, allowing me to assist you in secure code development and architecture review. I deliver high-end, structural technical results for short or long-term projects within strict project timeframes.

Traduction automatique

Balises associées