Przetestować API
211 PLN
Witam kolegów. Jest średni projekt, uproszczony odpowiednik LUN. API praktycznie napisałem, ale trzeba je przetestować, w tym pod kątem bezpieczeństwa, na przykład jest podział na role, limity...
Co na wejściu: szczegółowa specyfikacja, projekt z Figmy, dokumentacja swagger i publiczne metody.
Na wyjściu dwie iteracje: pierwsza to stworzenie przez was listy błędów i usterek w jednym dokumencie, w tym jeśli jakieś metody są uznawane za zbędne, druga ja je poprawiam w ciągu dnia-dwóch, a wy sprawdzacie, czy wszystko zostało poprawione, nawet jeśli nagle nie, projekt zamykamy, coś drobnego sam będę rozwiązywał.
Część API została już zintegrowana z frontendem. Do kodu nie udostępnię, ale wszelkiego rodzaju macierze praw i wszystkie niezbędne informacje bez problemu. Z trudniejszych rzeczy trzeba trochę zanurzyć się w architekturę projektu, chociaż nie jest ona zbyt skomplikowana i opiera się na kilku rolach.
Załączniki 1
-
10 dni211 PLN
10 dni211 PLN
Przeprowadzę kompleksowe testy funkcjonalne i bezpieczeństwa (Security & Business Logic QA) Twojego API w rygorystycznych ramach dwóch iteracji, koncentrując się na odporności macierzy uprawnień, limitach zapytań oraz izolacji danych między rolami.
Jak dokładnie na poziomie architektury backendu jest obecnie zrealizowana ochrona przed podatnościami IDOR: czy weryfikacja przynależności obiektu nieruchomości do konkretnego użytkownika (lub roli) odbywa się dynamicznie przez middleware na każdym endpointcie, czy istnieje ryzyko, że publiczne metody pozwalają na obejście ograniczeń poprzez manipulacje ID w parametrach zapytania?
Budżet i terminy — w prywatnej korespondencji.
Podobne wykonane zlecenie: В модулі OpenCart виправити 5 проблем повязаних з Facebook API
-
1 dzień211 PLN
1 dzień211 PLN
Cześć!\nJestem gotów zająć się Twoim projektem, wykonam go w trybie pilnym.\nMam ogromne doświadczenie w pracy z podobnymi zadaniami, nie będzie żadnych trudności.\nJeśli Cię zainteresowałem, pisz, chętnie nawiążę współpracę!
-
2 dni211 PLN
3152 15 0 2 dni211 PLN
Dzień dobry. Napiszę zautomatyzowane skrypty za pomocą Typescript do testowania waszego API oraz sprawdzania limitów i bezpieczeństwa ról. Sporządzę szczegółowy raport z wykrytymi błędami i przeprowadzę ponowną weryfikację po waszych poprawkach. Jestem gotów rozpocząć teraz. Będę wdzięczny za współpracę.
-
1 dzień211 PLN
2677 39 0 1 dzień211 PLN
Dzień dobry! Zapoznałem się z zadaniem, jestem gotów przystąpić. Mam dość duże doświadczenie w pracy z API, integracjami i testowaniem.
Doświadczenie:
• 4 lata w rozwoju Frontend i Backend
• 2 lata doświadczenia komercyjnego w produkcie i blockchainie
• Praca z kodem produkcyjnym i rzeczywistymi scenariuszami finansowymi
Niektóre z moich projektów:
… https://contentbuilder.ai/ - projekt komercyjny z USA, gdzie pracowałem jako programista fullstack i zrealizowałem większą część funkcjonalności
https://freelancehunt.com/showcase/work/procasino/2025898.html
https://freelancehunt.com/showcase/work/bionrgg/2025897.html
-
4 dni211 PLN
2116 20 0 4 dni211 PLN
Witam.
Zabieram się do pracy. Jak czytam skop — na wejściu swagger, specyfikacja, projekt z Figmy i publiczne metody; na wyjściu dokument z listą problemów (błędy, luki w zabezpieczeniach, nadmiarowe metody), potem wy poprawiacie, ja weryfikuję.
Co będę sprawdzać systematycznie.
Autoryzacja i role — czy są wykonywane odpowiednie kontrole na każdym endpointcie, czy nie ma ról, które widzą cudze zasoby (IDOR), czy logika degradacji praw jest poprawna.
Limity i rate limiting — czy są rzeczywiście ograniczone, czy kosmetycznie, jak zachowuje się 429 (zwraca Retry-After), czy można je obejść przez wariacje nagłówków lub parametrów.
…
Rozbieżności swagger w stosunku do faktycznej realizacji — typy pól, pola obowiązkowe, formaty dat, enumy, kody odpowiedzi 200, 4xx, 5xx.
Wycieki informacji w błędach — stack trace w produkcji, informacyjne komunikaty, które pomagają atakującemu.
Walidacja wejścia — null, puste wartości, liczby ujemne, przepełnienia, SQL injection przez parametry, typowe edge cases.
Logika biznesowa — scenariusze wyścigowe na wrażliwych operacjach, operacje powtarzalne (idempotencja), stany, które są zabronione z punktu widzenia domeny.
Pierwsza iteracja — 2-3 dni po uzyskaniu dostępu i dokumentacji. Sprawdzanie poprawek — dzień. Dostęp do kodu nie jest potrzebny; matryce praw i swagger są wystarczające.
-
5 dni211 PLN
2008 36 3 5 dni211 PLN
Dobry wieczór, mam ponad 5-letnie doświadczenie w testowaniu i rozwoju API, bez problemu mogę wykonać testowanie pod klucz, od sprawdzenia uprawnień po podstawowe błędy. Zapraszam do kontaktu!
-
2 dni211 PLN
96576 1274 1 10 2 dni211 PLN
Witam. Jestem gotów przeprowadzić testowanie routów przez Swagger. Proszę o kontakt. Będę zadowolony ze współpracy.
-
2 dni253 PLN
1014 6 0 2 dni253 PLN
Cześć, jestem programistą fullstack. Piszę API, podłączę do frontu.
Napisz w wiadomościach prywatnych, porozmawiamy.
-
7 dni211 PLN
162 7 dni211 PLN
Dzień dobry. Zadanie zrozumiane. Testowanie black-box API z naciskiem na role i bezpieczeństwo. Pracowałem z podobnymi: IDOR, eskalacja uprawnień, limity szybkości, obejście autoryzacji. To standardowa lista kontrolna dla takiej architektury.
-
1 dzień211 PLN
1754 34 3 1 dzień211 PLN
Witam. Jestem gotów zająć się projektem.
Mam doświadczenie w testowaniu i rozwoju API, w tym weryfikacji ról, ACL/macierzy dostępu, limitów, autoryzacji, logiki dostępu opartej na uprawnieniach oraz podstawowych ryzyk bezpieczeństwa (IDOR, nadmiarowe metody, obejście ról, problemy z limitowaniem, walidacją itp.).
Będę mógł:
* szczegółowo przeanalizować swagger i architekturę ról;
* przetestować publiczne metody;
* sprawdzić logikę dostępu między rolami;
… * stworzyć usystematyzowaną listę błędów/ryzyk w jednym dokumencie;
* po wprowadzeniu przez was poprawek przeprowadzić ponowną weryfikację.
Format pracy, który opisaliście, w pełni mi odpowiada. Dostęp do kodu nie jest krytyczny, jeśli będzie swagger, specyfikacja oraz informacje o rolach/ograniczeniach.
Co do terminów — pierwszą iterację mogę wykonać po zapoznaniu się z zakresem API.
-
1 dzień211 PLN
2211 18 3 1 dzień211 PLN
Dobry wieczór. Mam duże doświadczenie w QA, mogę pomóc w sprawdzeniu Twojego API. Pisz, omówimy szczegóły.
-
1 dzień211 PLN
650 2 0 1 dzień211 PLN
Cześć! Jeśli dobrze rozumiem zadanie — jest gotowe API (analog LUN), trzeba je przetestować pod kątem błędów, bezpieczeństwa i poprawności działania ról/limitów. Na wyjściu dwa dokumenty: najpierw pełna lista ustaleń, potem weryfikacja po twoich poprawkach.
Jak to robimy:
— Czytamy Swagger + specyfikację + matrycę praw
— Przechodzimy przez wszystkie publiczne metody, sprawdzamy, czy rola A nie może zrobić tego, co jest dozwolone tylko dla roli B
— Testujemy limity, przypadki brzegowe, nadmiarowe endpointy
— Formułujemy jeden jasny dokument ze wszystkimi ustaleniami
— Po twoich poprawkach — ostateczna weryfikacja
… Jeśli jesteś zainteresowany — pisz na priv, omówimy szczegóły.
-
3 dni211 PLN
2986 37 0 1 3 dni211 PLN
Dzień dobry. Przetestuję wasze API, od i do. Sam mam podobny system, byłoby ciekawie zobaczyć wasz. Proszę się zgłaszać, omówimy szczegóły.
-
5 dni211 PLN
462 1 1 5 dni211 PLN
Witam.
Zainteresował mnie projekt. Mam doświadczenie w pracy z API, testowaniem logiki, rolami dostępu oraz weryfikacją integracji.
W zadaniu widzę pracę w dwóch etapach, tak jak opisaliście:
1. Analiza specyfikacji, Swaggera, ról, macierzy dostępu oraz istniejącej logiki. Przeprowadzę weryfikację funkcjonalności, integracji oraz scenariuszy użycia.
Osobno sprawdzę:
* role i macierze dostępu;
* limity i ograniczenia;
* nadmiarowe lub zduplikowane metody;
* logikę autoryzacji i rozdzielania praw;
… * możliwe problemy z bezpieczeństwem (dostęp do cudzych zasobów, obejście ról, IDOR, nadmiarowe odpowiedzi API itp.);
* zgodność Swaggera z faktycznym zachowaniem API.
Wynik pierwszej iteracji — dokument z wykrytymi problemami, błędami oraz rekomendacjami.
2. Po wprowadzeniu poprawek — ponowna weryfikacja i walidacja poprawek.
Brak dostępu do kodu nie jest problemem, jeśli dostępna będzie dokumentacja, Swagger, macierze praw i niezbędne scenariusze. Jestem gotów zagłębić się w architekturę i logikę ról.
-
2 dni211 PLN
871 10 0 2 dni211 PLN
Wasyli, mogę systematycznie przetestować API bez dostępu do kodu: sprawdzę scenariusze ze swagger, prawa ról, limity, nadmiarowe metody oraz typowe ryzyka bezpieczeństwa. Przygotuję jasną listę błędów/niezgodności w pierwszej iteracji, a po waszych poprawkach — ponowną weryfikację. Pracowałem z audytami technicznymi i uporządkowanymi checklistami, więc szybko zanurkuję w architekturę i dostarczę zrozumiały wynik. Mogę zacząć od razu.
-
2 dni211 PLN
1844 10 1 2 dni211 PLN
Dzień dobry. Zainteresowało mnie Państwa zamówienie. Pracuję w web development od ponad 10 lat. Proszę pisać w prywatnych wiadomościach w celu szczegółowej dyskusji na temat tzw.
-
Oferta, która wygrała7 dni253 PLN
5076 21 0 1 Oferta, która wygrała7 dni253 PLN
Cześć! 👋
Jestem profesjonalnym programistą webowym z ponad 7-letnim doświadczeniem w rozwoju.
Duże doświadczenie z API.
Posiadam głęboką ekspertyzę oraz duże praktyczne doświadczenie w pracy z nowoczesnymi technologiami webowymi, w tym:
⚙️ HTML, CSS, JavaScript, PHP, Laravel, CodeIgniter, Yii2, CakePhp, Symfony
✅ Wordpress, Shopify, WooCommerce, OpenCart, PrestaShop, Magento, Webflow, Weblium
🐍 Python (Django, Flask)
🟢 NodeJS
🧩 React JS, Vue JS, Angular
… 🗄 MySQL, PostgreSQL
🔧 Git, REST API i integracje
Piszcie!
Aktualne zlecenia dla freelancerów w kategorii Programowanie stron internetowych
Parsowanie produktów, przygotowanie do importu na WPWydobyć pełny katalog tych stron: https://svit-mebliv.ua/ https://kompanit.com.ua/ru https://amia.com.ua/ https://mebliromax.com.ua/ https://pehotin.com.ua/catalog/ https://www.sokme.ua/ru/ Wszystkie produkty muszą być połączone w jedną wspólną tabelę do importu do WP. Każdy… Programowanie stron internetowych, Parsowanie danych ∙ 7 godzin 51 minut temu ∙ 31 ofert |
Integracja kalkulatora kosztów usług na stronie Webflow
1247 PLN
Szukamy dewelopera do integracji gotowego kalkulatora kosztów usług na naszej stronie, stworzonej na Webflow. O firmie Zajmujemy się: montażem mebli; montażem telewizorów; montażem półek, obrazów, luster i innych przedmiotów; pomocą w przeprowadzkach; ciężkim podnoszeniem;… Javascript & Typescript, Programowanie stron internetowych ∙ 10 godzin 54 minuty temu ∙ 42 oferty |
Zaprojektować stronę i podłączyć ją do Shopifystworzyć stronę i podłączyć ją do shopify w makiecie strona główna strony produktów nie będzie, będzie okno modalne z wyborem objętości słoiczka kremu i jego ilości po tym okno dostawy i płatności zamówienie musi być wysyłane do shopify z pełnymi informacjami o zamówieniu… Układ HTML i CSS, Programowanie stron internetowych ∙ 12 godzin 40 minut temu ∙ 55 ofert |
Szukamy specjalisty Bitrix24 / integratora CRM do ustawienia automatyzacjiNasza firma pracuje z CRM Bitrix24. Potrzebujemy specjalisty, który będzie w stanie skonfigurować automatyczne dodawanie numeru telefonu do leadów/zamówień w dwóch formatach. Automatyzacja musi być poprawnie skonfigurowana dla dwóch krajów: Republika Mołdowa i Rumunia. Zadanie:… PHP, Programowanie stron internetowych ∙ 17 godzin 16 minut temu ∙ 22 oferty |
Potrzebny programista do stworzenia zautomatyzowanej usługi AI do generowania raportów numerologicznych
674 PLN
Szukam dewelopera, który będzie w stanie zrealizować pod klucz zautomatyzowaną usługę do generowania osobistych raportów numerologicznych. Posiadam gotową koncepcję produktu, formuły obliczeń, teksty, bazę wiedzy, projekt landing page oraz projekt raportów PDF. Należy połączyć… AI i uczenie maszynowe, Programowanie stron internetowych ∙ 18 godzin 32 minuty temu ∙ 68 ofert |
Ukraina