Przetestować API
205 PLN
Witam kolegów. Jest średni projekt, uproszczony odpowiednik LUN. API praktycznie napisałem, ale trzeba je przetestować, w tym pod kątem bezpieczeństwa, na przykład jest podział na role, limity...
Co na wejściu: szczegółowa specyfikacja, projekt z Figmy, dokumentacja swagger i publiczne metody.
Na wyjściu dwie iteracje: pierwsza to stworzenie przez was listy błędów i usterek w jednym dokumencie, w tym jeśli jakieś metody są uznawane za zbędne, druga ja je poprawiam w ciągu dnia-dwóch, a wy sprawdzacie, czy wszystko zostało poprawione, nawet jeśli nagle nie, projekt zamykamy, coś drobnego sam będę rozwiązywał.
Część API została już zintegrowana z frontendem. Do kodu nie udostępnię, ale wszelkiego rodzaju macierze praw i wszystkie niezbędne informacje bez problemu. Z trudniejszych rzeczy trzeba trochę zanurzyć się w architekturę projektu, chociaż nie jest ona zbyt skomplikowana i opiera się na kilku rolach.
Załączniki 1
-
10 dni205 PLN
10 dni205 PLN
Przeprowadzę kompleksowe testy funkcjonalne i bezpieczeństwa (Security & Business Logic QA) Twojego API w rygorystycznych ramach dwóch iteracji, koncentrując się na odporności macierzy uprawnień, limitach zapytań oraz izolacji danych między rolami.
Jak dokładnie na poziomie architektury backendu jest obecnie zrealizowana ochrona przed podatnościami IDOR: czy weryfikacja przynależności obiektu nieruchomości do konkretnego użytkownika (lub roli) odbywa się dynamicznie przez middleware na każdym endpointcie, czy istnieje ryzyko, że publiczne metody pozwalają na obejście ograniczeń poprzez manipulacje ID w parametrach zapytania?
Budżet i terminy — w prywatnej korespondencji.
Podobne wykonane zlecenie: В модулі OpenCart виправити 5 проблем повязаних з Facebook API
-
1 dzień205 PLN
1 dzień205 PLN
Cześć!\nJestem gotów zająć się Twoim projektem, wykonam go w trybie pilnym.\nMam ogromne doświadczenie w pracy z podobnymi zadaniami, nie będzie żadnych trudności.\nJeśli Cię zainteresowałem, pisz, chętnie nawiążę współpracę!
-
2 dni205 PLN
2979 14 0 2 dni205 PLN
Dzień dobry. Napiszę zautomatyzowane skrypty za pomocą Typescript do testowania waszego API oraz sprawdzania limitów i bezpieczeństwa ról. Sporządzę szczegółowy raport z wykrytymi błędami i przeprowadzę ponowną weryfikację po waszych poprawkach. Jestem gotów rozpocząć teraz. Będę wdzięczny za współpracę.
-
1 dzień205 PLN
2556 38 0 1 dzień205 PLN
Dzień dobry! Zapoznałem się z zadaniem, jestem gotów przystąpić. Mam dość duże doświadczenie w pracy z API, integracjami i testowaniem.
Doświadczenie:
• 4 lata w rozwoju Frontend i Backend
• 2 lata doświadczenia komercyjnego w produkcie i blockchainie
• Praca z kodem produkcyjnym i rzeczywistymi scenariuszami finansowymi
Niektóre z moich projektów:
… https://contentbuilder.ai/ - projekt komercyjny z USA, gdzie pracowałem jako programista fullstack i zrealizowałem większą część funkcjonalności
https://freelancehunt.com/showcase/work/procasino/2025898.html
https://freelancehunt.com/showcase/work/bionrgg/2025897.html
-
4 dni205 PLN
2151 20 0 4 dni205 PLN
Witam.
Zabieram się do pracy. Jak czytam skop — na wejściu swagger, specyfikacja, projekt z Figmy i publiczne metody; na wyjściu dokument z listą problemów (błędy, luki w zabezpieczeniach, nadmiarowe metody), potem wy poprawiacie, ja weryfikuję.
Co będę sprawdzać systematycznie.
Autoryzacja i role — czy są wykonywane odpowiednie kontrole na każdym endpointcie, czy nie ma ról, które widzą cudze zasoby (IDOR), czy logika degradacji praw jest poprawna.
Limity i rate limiting — czy są rzeczywiście ograniczone, czy kosmetycznie, jak zachowuje się 429 (zwraca Retry-After), czy można je obejść przez wariacje nagłówków lub parametrów.
…
Rozbieżności swagger w stosunku do faktycznej realizacji — typy pól, pola obowiązkowe, formaty dat, enumy, kody odpowiedzi 200, 4xx, 5xx.
Wycieki informacji w błędach — stack trace w produkcji, informacyjne komunikaty, które pomagają atakującemu.
Walidacja wejścia — null, puste wartości, liczby ujemne, przepełnienia, SQL injection przez parametry, typowe edge cases.
Logika biznesowa — scenariusze wyścigowe na wrażliwych operacjach, operacje powtarzalne (idempotencja), stany, które są zabronione z punktu widzenia domeny.
Pierwsza iteracja — 2-3 dni po uzyskaniu dostępu i dokumentacji. Sprawdzanie poprawek — dzień. Dostęp do kodu nie jest potrzebny; matryce praw i swagger są wystarczające.
-
5 dni205 PLN
2008 36 3 5 dni205 PLN
Dobry wieczór, mam ponad 5-letnie doświadczenie w testowaniu i rozwoju API, bez problemu mogę wykonać testowanie pod klucz, od sprawdzenia uprawnień po podstawowe błędy. Zapraszam do kontaktu!
-
2 dni205 PLN
93540 1262 1 10 2 dni205 PLN
Witam. Jestem gotów przeprowadzić testowanie routów przez Swagger. Proszę o kontakt. Będę zadowolony ze współpracy.
-
2 dni246 PLN
1014 6 0 2 dni246 PLN
Cześć, jestem programistą fullstack. Piszę API, podłączę do frontu.
Napisz w wiadomościach prywatnych, porozmawiamy.
-
7 dni205 PLN
162 7 dni205 PLN
Dzień dobry. Zadanie zrozumiane. Testowanie black-box API z naciskiem na role i bezpieczeństwo. Pracowałem z podobnymi: IDOR, eskalacja uprawnień, limity szybkości, obejście autoryzacji. To standardowa lista kontrolna dla takiej architektury.
-
1 dzień205 PLN
1806 34 3 1 dzień205 PLN
Witam. Jestem gotów zająć się projektem.
Mam doświadczenie w testowaniu i rozwoju API, w tym weryfikacji ról, ACL/macierzy dostępu, limitów, autoryzacji, logiki dostępu opartej na uprawnieniach oraz podstawowych ryzyk bezpieczeństwa (IDOR, nadmiarowe metody, obejście ról, problemy z limitowaniem, walidacją itp.).
Będę mógł:
* szczegółowo przeanalizować swagger i architekturę ról;
* przetestować publiczne metody;
* sprawdzić logikę dostępu między rolami;
… * stworzyć usystematyzowaną listę błędów/ryzyk w jednym dokumencie;
* po wprowadzeniu przez was poprawek przeprowadzić ponowną weryfikację.
Format pracy, który opisaliście, w pełni mi odpowiada. Dostęp do kodu nie jest krytyczny, jeśli będzie swagger, specyfikacja oraz informacje o rolach/ograniczeniach.
Co do terminów — pierwszą iterację mogę wykonać po zapoznaniu się z zakresem API.
-
1 dzień205 PLN
2264 18 3 1 dzień205 PLN
Dobry wieczór. Mam duże doświadczenie w QA, mogę pomóc w sprawdzeniu Twojego API. Pisz, omówimy szczegóły.
-
1 dzień205 PLN
650 2 0 1 dzień205 PLN
Cześć! Jeśli dobrze rozumiem zadanie — jest gotowe API (analog LUN), trzeba je przetestować pod kątem błędów, bezpieczeństwa i poprawności działania ról/limitów. Na wyjściu dwa dokumenty: najpierw pełna lista ustaleń, potem weryfikacja po twoich poprawkach.
Jak to robimy:
— Czytamy Swagger + specyfikację + matrycę praw
— Przechodzimy przez wszystkie publiczne metody, sprawdzamy, czy rola A nie może zrobić tego, co jest dozwolone tylko dla roli B
— Testujemy limity, przypadki brzegowe, nadmiarowe endpointy
— Formułujemy jeden jasny dokument ze wszystkimi ustaleniami
— Po twoich poprawkach — ostateczna weryfikacja
… Jeśli jesteś zainteresowany — pisz na priv, omówimy szczegóły.
-
3 dni205 PLN
3025 37 0 1 3 dni205 PLN
Dzień dobry. Przetestuję wasze API, od i do. Sam mam podobny system, byłoby ciekawie zobaczyć wasz. Proszę się zgłaszać, omówimy szczegóły.
-
5 dni205 PLN
475 1 1 5 dni205 PLN
Witam.
Zainteresował mnie projekt. Mam doświadczenie w pracy z API, testowaniem logiki, rolami dostępu oraz weryfikacją integracji.
W zadaniu widzę pracę w dwóch etapach, tak jak opisaliście:
1. Analiza specyfikacji, Swaggera, ról, macierzy dostępu oraz istniejącej logiki. Przeprowadzę weryfikację funkcjonalności, integracji oraz scenariuszy użycia.
Osobno sprawdzę:
* role i macierze dostępu;
* limity i ograniczenia;
* nadmiarowe lub zduplikowane metody;
* logikę autoryzacji i rozdzielania praw;
… * możliwe problemy z bezpieczeństwem (dostęp do cudzych zasobów, obejście ról, IDOR, nadmiarowe odpowiedzi API itp.);
* zgodność Swaggera z faktycznym zachowaniem API.
Wynik pierwszej iteracji — dokument z wykrytymi problemami, błędami oraz rekomendacjami.
2. Po wprowadzeniu poprawek — ponowna weryfikacja i walidacja poprawek.
Brak dostępu do kodu nie jest problemem, jeśli dostępna będzie dokumentacja, Swagger, macierze praw i niezbędne scenariusze. Jestem gotów zagłębić się w architekturę i logikę ról.
-
2 dni205 PLN
871 10 0 2 dni205 PLN
Wasyli, mogę systematycznie przetestować API bez dostępu do kodu: sprawdzę scenariusze ze swagger, prawa ról, limity, nadmiarowe metody oraz typowe ryzyka bezpieczeństwa. Przygotuję jasną listę błędów/niezgodności w pierwszej iteracji, a po waszych poprawkach — ponowną weryfikację. Pracowałem z audytami technicznymi i uporządkowanymi checklistami, więc szybko zanurkuję w architekturę i dostarczę zrozumiały wynik. Mogę zacząć od razu.
-
2 dni205 PLN
1856 10 1 2 dni205 PLN
Dzień dobry. Zainteresowało mnie Państwa zamówienie. Pracuję w web development od ponad 10 lat. Proszę pisać w prywatnych wiadomościach w celu szczegółowej dyskusji na temat tzw.
-
Oferta, która wygrała7 dni246 PLN
5196 21 0 1 Oferta, która wygrała7 dni246 PLN
Cześć! 👋
Jestem profesjonalnym programistą webowym z ponad 7-letnim doświadczeniem w rozwoju.
Duże doświadczenie z API.
Posiadam głęboką ekspertyzę oraz duże praktyczne doświadczenie w pracy z nowoczesnymi technologiami webowymi, w tym:
⚙️ HTML, CSS, JavaScript, PHP, Laravel, CodeIgniter, Yii2, CakePhp, Symfony
✅ Wordpress, Shopify, WooCommerce, OpenCart, PrestaShop, Magento, Webflow, Weblium
🐍 Python (Django, Flask)
🟢 NodeJS
🧩 React JS, Vue JS, Angular
… 🗄 MySQL, PostgreSQL
🔧 Git, REST API i integracje
Piszcie!
Aktualne zlecenia dla freelancerów w kategorii Programowanie stron internetowych
Full-stack rozwój — Amazon PPC Dashboard (Etap 1)Potrzebny programista full-stack z doświadczeniem w pracy z Amazon API do realizacji Etapu 1 wewnętrznego dashboardu PPC. Projekt realny, dane żywe, wszystko gotowe do startu. Prototyp frontendu (5 stron, React + TypeScript): CO JUŻ GOTOWE — Prototyp frontendu na React 18 +… Javascript & Typescript, Programowanie stron internetowych ∙ 2 godziny 19 sekund temu ∙ 6 ofert |
Rozwój strony internetowej na WordPress dla firmy IT
820 PLN
Szukamy dewelopera WordPress do stworzenia małej strony internetowej dla firmy świadczącej usługi IT. Projekt nie przewiduje tworzenia designu od podstaw — podstawowe materiały są już przygotowane. Już mamy: strukturę strony i mapę stron; gotowe teksty na strony; logo;… Programowanie stron internetowych ∙ 9 godzin 36 minut temu ∙ 62 oferty |
OpenCart — katalog wynajmu sprzętu specjalistycznego
492 PLN
OpenCart — katalog wynajmu sprzętu specjalistycznegoPotrzebne jest uruchomienie katalogu wynajmu sprzętu specjalistycznego na OpenCart.Tematyka:koparkipodnośnikiładowarkigeneratorydźwigirusztowaniainny sprzęt budowlany.Preferowane, abyście mieli już gotowy szablon lub… Programowanie stron internetowych, Parsowanie danych ∙ 10 godzin 9 minut temu ∙ 42 oferty |
Należy zrealizować przesyłanie konwersji offline z SalesDrive do Google Ads i Google Analytics
984 PLN
Strona na OpenCart > leady trafiają z GA4 do CRM Salesdrive > stamtąd należy je przekazać do Google Ads, łącząc lead i zamkniętą transakcję oraz jej wartość. Wraz z CRM Salesdrive używany jest tracking połączeń Binotel. Interesuje mnie również zwrot zdarzeń o zamkniętej… Programowanie stron internetowych ∙ 15 godzin 45 minut temu ∙ 22 oferty |
Ustawienie PRRO Checkbox dla sklepu internetowego oraz szkolenie z jego obsługiBlok 1. Rejestracja i podstawowe ustawienia: Pomoc w składaniu niezbędnych wniosków (20-OPP, 1-PRRO, 5-PRRO) przez elektroniczną skrzynkę podatnika. Pełne skonfigurowanie konta w systemie Checkbox (dodawanie asortymentu, ustawienie stawek podatkowych itp.).Blok 2. Integracja z… Usługi księgowe, Programowanie stron internetowych ∙ 15 godzin 53 minuty temu ∙ 16 ofert |
Ukraina