Budżet: 15000 UAH Termin: 7 dni
Сделаю максимально полный аудит сервера:Закрою не используемые порты, защищу приложения какие торчат в сеть от брута и инъекций.Оптимизирую настройки сервера.Настрою базовую защиту от ддос атак.
Есть VPS сервер Linux на нём стоит прога она работает с апи 4сайтов и 1сайтом по вебсокетам + веб админка. Нужно, чтобы доступы программы к разным сайтам и апи можно было настраивать для того, чтобы перекрыть все двери для бекдоров или других утечки информации по запросам например.
Budżet: 15000 UAH Termin: 7 dni
Сделаю максимально полный аудит сервера:Закрою не используемые порты, защищу приложения какие торчат в сеть от брута и инъекций.Оптимизирую настройки сервера.Настрою базовую защиту от ддос атак.
Бэкдоры могут быть разные, для борьбы с ними есть сканеры статические.
Но допустим создать невидимого админа? так что это просто анализ кода\проекта в конце на заказ.
Смешались овцы, волки, кони.Прога работает по апи с другими сайтами.Защитить сервер от бекдоров, где гарантии что тех самых бекдоров нет на сторонних серваках.
Jest bank SIM jak na zdjęciu, potrzebna jest osoba, która podłączy go do komputera i nauczy, jak na nim pracować. Musimy tylko odbierać SMS-y.
Poszukujemy doświadczonego Specjalisty ds. Cyberbezpieczeństwa / Testera Penetracyjnego, który przeprowadzi ocenę bezpieczeństwa aplikacji internetowej zbudowanej z wykorzystaniem AI. Obowiązki: Przeprowadzanie testów penetracyjnych typu black-box i white-box. Identyfikacja luk w zabezpieczeniach (OWASP Top 10, bezpieczeństwo API, uwierzytelnianie, autoryzacja itp.). Testowanie pod kątem powszechnych wektorów ataku, takich jak XSS, SQL Injection, CSRF, SSRF, IDOR, luki w przesyłaniu plików oraz obejście uwierzytelniania. Przegląd bezpieczeństwa API i powierzchni ataku związanych z AI. Przygotowanie szczegółowego raportu z ustaleniami, poziomem zagrożenia, dowodem koncepcji oraz zaleceniami dotyczącymi naprawy. Wymagania: Biegła znajomość języka angielskiego (w mowie i piśmie). Udokumentowane doświadczenie w testowaniu penetracyjnym aplikacji internetowych. Silna wiedza na temat OWASP Top 10 i nowoczesnego bezpieczeństwa w sieci. Doświadczenie w testowaniu REST API. Umiejętność przygotowania profesjonalnego raportu bezpieczeństwa. Odpowiednie certyfikaty (OSCP, PNPT, eJPT, CEH itp.) będą dodatkowym atutem. Aby aplikować, prosimy o dołączenie: Twojej stawki godzinowej (USD). Twojej szacowanej stałej ceny za ten projekt. Twojego doświadczenia zawodowego. Przykładów podobnych ocen bezpieczeństwa, które wykonałeś. Twojego poziomu znajomości języka angielskiego.
Pojawił się problem z tym, jak słyszą na drugim końcu, bardzo wiele rzeczy przetestowaliśmy, ale nie możemy znaleźć problemu. Potrzebna jest kompetentna osoba, która może znaleźć problem i lepiej skonfigurować telefonię. W tym łańcuchu jest również zdalny serwer, do którego połączenie odbywa się przez RDP, VPN i inne. Dlatego osoba musi rozumieć, jak to działa i sprawdzić wszystkie elementy.