Switch to English version?

Yes

Переключитись на українську версію?

Так

Переключиться на русскую версию?

Да

Przełączyć się na polską wersję?

Tak

Разместите свой проект бесплатно и начните получать предложения от фрилансеров-исполнителей уже спустя минуты после публикации!

1286 UAH

Старший QA инженер / Тестировщик Enterprise SaaS платформы (Next.js / React / SaaS / Тестирование безопасности)

1286 UAH

Тестирование и QA

3 из 3

закрыт без выполнения

публикация
прием ставок
закрыт без выполнения

Проект переведен автоматически. Войдите или зарегистрируйтесь, чтобы увидеть оригинал

О проекте

Ищем опытного Senior QA Engineer / Full-System Tester для проведения глубокого тестирования и полного аудита крупной SaaS-платформы KitchenOS.

KitchenOS — это большая multi-tenant платформа для:

компаний по подготовке еды
коммерческих кухонь
кейтеринга
POS систем
производственных рабочих процессов
упаковочных операций
CRM
заказов через витрину
маршрутизации доставки
учета
аналитики
выставления счетов
интеграций

Платформа уже включает:

655+ маршрутов/страниц
264 API конечных точек
670 серверных действий
330 моделей Prisma
интеграции Stripe
архитектуру webhook
cron системы
RBAC / разрешения
multi-tenant архитектуру
производственные рабочие процессы
POS потоки
оформление заказа через витрину

Это НЕ обычный QA сайта.

Нужен специалист уровня enterprise SaaS / production systems.

Что необходимо сделать

Провести ПОЛНЫЙ read-only аудит и тестирование платформы без изменения кода.

Основная цель:
найти все возможные:

баги
логические ошибки
проблемы безопасности
RBAC уязвимости
проблемы изоляции арендаторов
UX проблемы
API ошибки
состояния гонки
сломанные потоки
узкие места производительности
трение при вводе в эксплуатацию
риски производства

Что необходимо протестировать

Frontend Testing

страницы панели управления
формы
таблицы
фильтры
навигация
состояния загрузки
отзывчивое поведение
UX при вводе в эксплуатацию
опыт оператора
совместимость с браузерами
доступность

Backend Testing

API маршруты
серверные действия
разрешения
промежуточное ПО
валидация
согласованность базы данных
логика Prisma
обработка webhook
выполнение cron
доступ на основе ролей

Security Testing

уязвимости IDOR
доступ между арендаторами
обход RBAC
подделка webhook
проблемы аутентификации/сессии
злоупотребление публичным API
валидация токенов
ограничение частоты
проверка Stripe/webhook
попытки несанкционированного доступа

Functional Testing

оформление заказа через витрину
жизненный цикл заказа
производственные рабочие процессы
проверка упаковки
POS оформление заказа/возврат
потоки CRM
операции с инвентарем
предложения по кейтерингу
продление плана питания
интеграции
уведомления

Performance / Stability

медленные запросы
узкие места рендеринга
задержка API
обработка больших наборов данных
проблемы с параллелизмом
крайние случаи

Что нужно предоставить

1. Полный QA Audit Document

Подробный документ со всеми найденными проблемами:

название проблемы
серьезность
шаги воспроизведения
ожидаемый результат
фактический результат
скриншоты/видео
затронутые модули/файлы
рекомендации

2. Классификация багов

Разделение на:

Критические
Высокие
Средние
Низкие

3. Security Audit

Подробный отчёт по:

рискам безопасности
изоляции арендаторов
уязвимостям API
слабостям аутентификации

4. UX / Product Review

Рекомендации по:

введению в эксплуатацию
удобству использования
упрощению
опыту оператора

5. Финальная оценка системы

Профессиональная оценка:

готовность к производству
масштабируемость
надежность
готовность к enterprise

Требования

Обязателен опыт:

Next.js
React
TypeScript
Prisma
PostgreSQL
Stripe
SaaS системы
RBAC
тестирование API
multi-tenant платформы
системы webhook
Playwright/Cypress
enterprise QA

Будет плюсом:

POS системы
логистическое программное обеспечение
программное обеспечение для операций с продуктами
ERP / операционные платформы

Важно

Мы НЕ ищем:

начинающего QA
тестировщика ручного клика
поверхностное тестирование

Нужен специалист, способный провести:

enterprise-level аудит
тестирование с учетом безопасности
тестирование с учетом архитектуры
анализ уровня производства

В отклике просьба указать

опыт тестирования SaaS платформ
похожие проекты
используемые инструменты
подход к тестированию
предполагаемое время выполнения
предполагаемая нагрузка
доступность

После успешного аудита возможна долгосрочная работа над проектом.

Ставки 2
Обсуждение 4

по умолчанию дата онлайн рейтинг стоимость время выполнения

4083

14 0

Пример работы:

30 дней25 728 UAH

Арсений Антоненко

30 дней25 728 UAH

Проведу комплексный full-system аудит безопасности, логики multi-tenant изоляции и отказоустойчивости вашей платформы KitchenOS на уровне Enterprise SaaS (Next.js/Prisma/PostgreSQL).

Каким образом на уровне архитектуры Prisma у вас сейчас реализовано разграничение арендаторов (глобальный tenant_id во всех выборках через middleware/расширения Prisma или ручная фильтрация в каждом серверном действии), чтобы в рамках Security-блока я уделил приоритетное внимание проверке сквозных утечек данных между коммерческими кухнями?

Инструменты (включая кастомные скрипты автоматизации для эмуляции параллельных POS-сессий и фаззинга API), примеры моих аудитов сложных SaaS-систем, сроки и бюджет — в личной переписке.

Похожий выполненный проект: В модулі OpenCart виправити 5 проблем повязаних з Facebook API

21 мая, 20:34

1 ставка скрыта

Олександр Вольхін

Дмитрий Мороз

Станіслав О.