• Проекты 39
  • Оценка 4.8
  • Рейтинг 1 879

Бюджет: 8000 UAH Срок: 5 дней

Добрый день. Довольно интересная задача, с удовольствием выполню её.

  • Проекты 42
  • Оценка 4.8
  • Рейтинг 4 130

Бюджет: 8000 UAH Срок: 2 дня

Здравствуйте, всеми необходимыми компетенциями - как технического, так и экономического характера - владею. Буду рада помочь максимально оперативно.

  • Проекты -
  • Оценка -
  • Рейтинг 205

Бюджет: 8000 UAH Срок: 1 день

Приветствую!
Категории в заказе указали не совсем корректно (классический QA или дата-инженер тут не помогут), вам нужен чистый Application Security / Pentest специалист. Автоматические сканеры вроде Omni-Scanner хороши для поиска забытых версий ПО или дефолтных конфигов, но они абсолютно слепы, когда дело касается логики приложения и кастомных WAF-правил.
Моя основная специализация — именно ручной анализ и логические уязвимости:
Бизнес-логика (Business Logic Flaws): Ищу уязвимости в логике работы корзины, систем оплаты, подмены ID (IDOR), обхода ограничений (Rate Limit / Captcha) и Race Conditions, которые автоматика физически не способна симулировать.
Связывание уязвимостей (Vulnerability Chaining): Не просто фиксирую low-баги, а раскручиваю их в цепочки. Например, из безобидной Self-XSS через CSRF или подмену заголовков вывожу в полноценный захват аккаунта (Account Takeover) или SSRF/RCE.
Обход защитных механизмов: Имею опыт анализа логики WAF (как облачных, так и кастомных модулей), поиска "серой зоны" в парсинге запросов (HTTP Request Smuggling, SQLi через фильтры, обход авторизации через заголовки вроде X-Forwarded-For).
Документ по ссылке изучил. Готов провести качественный black-box/gray-box аудит, проверить зацепки от вашего сканера и предоставить детальный отчет (РТФ) по классификации OWASP Top 10 с подробным описанием PoC (Proof of Concept) и рекомендациями по исправлению (Remediation).
Бюджет в 8000 грн готов рассмотреть как стартовый для оценки критического скоупа. Предлагаю списаться в личке, обсудить архитектуру веб-приложения (стек, наличие API) и определить точные рамки проекта (Scope).
На связи!

  • Проекты -
  • Оценка -
  • Рейтинг 286

Бюджет: 8000 UAH Срок: 5 дней

Здравствуйте!

У меня есть опыт ручного QA и тестирования сложной логики веб-приложений.
Сфокусируюсь на:
поиске уязвимостей бизнес-логики,
нестандартных сценариях и обходе ограничений,
построении цепочек уязвимостей,
проверке авторизации, прав доступа и валидации данных.
На выходе:
структурированный отчет с уязвимостями (описание, шаги воспроизведения, влияние),

  • Проекты 67
  • Оценка 5.0
  • Рейтинг 12 793

Бюджет: 8000 UAH Срок: 5 дней

Здравствуйте! Сделаю ручной анализ. Выполню ваше задание быстро и качественно.

Последние мои работы
https://florist-map.vercel.app
https://indexfast.pp.ua
https://monitortest.pp.ua
https://mamamia.pp.ua

Мое портфолио: https://freelancehunt.com/ua/freelancer/romas6ka.html#portfolio
Пишите, начну сегодня работать. Буду рад сотрудничеству с Вами!

  • Проекты -
  • Оценка -
  • Рейтинг 196

Бюджет: 27000 UAH Срок: 7 дней

у нас уже есть практически готовый процесс ручного аудита веб-приложений и инфраструктуры, его можно быстро адаптировать под ваши цели и начать в рамках биржи, я на связи ))
ПО бюджету - 8000 UAH, кажется, хватит только на короткую первичную ручную проверку 1-2 точек, а глубокий L2/L3 аудит по вашему документу я бы оценивал от 35000 UAH за 7 дней.
смотрите, тут нюанс - перед любыми проверками нужны письменные права на тестирование, список доменов или IP, лимиты нагрузки и запретные действия, иначе можно случайно сделать не аудит, а приключение для юристов.
я бы сделал проще - сначала проверяем разведку, бизнес-логику, сессии, роли, CMS и критичные зацепки сканера, потом отдаём отчёт с рисками, воспроизведением и приоритетами исправлений.
> уточните, пожалуйста, сколько целей входит в первый этап и есть ли отдельный тестовый стенд
> нужно ли только найти уязвимости или также проверить исправления после доработок
> https://business.ingello.com/platforma - похожий опыт по корпоративным ролям, процессам и правам доступа
> https://business.ingello.com/lita - проект с чувствительными данными и строгими сценариями доступа
> https://systems-fl.ingello.com - кто мы и какие системные проекты делаем
если договрились по границам, можно аккуратно зайти в работу - без шума, без лишней героики, но с нормальной инженерной головой ))

  • Проекты 43
  • Оценка 4.6
  • Рейтинг 4 975

Бюджет: 8000 UAH Срок: 3 дня

Добрый день! Готов провести глубокий ручной аудит безопасности веб-приложения и инфраструктуры. Используя интуицию и нестандартные подходы, выявлю уязвимости бизнес-логики и цепочки эксплойтов, недоступные автоматическим сканерам. Опыт работы с WAF, Captcha, сложной логикой приложений и продвинутыми техниками тестирования. Свяжитесь для обсуждения деталей.

Ставки скрыты

В списке не показаны ставки, скрытые заказчиком или фрилансером c профилем Plus, а также ставки, нарушающие правила

Актуальные фриланс-проекты в категории Базы данных и SQL

10 июля
10 июля
9 июля
7 июля