Провести тестирование API
2500 UAH
Здравствуйте, коллеги. Есть средний проект, упрощенный аналог ЛУН. API практически дописан для него, но нужно его протестировать и на предмет безопасности в том числе, например, там есть разделение на роли, лимиты...
Что на входе: детальная спецификация, дизайн из фигмы, документация swagger и публичные методы.
На выходе две итерации: первая — формирование вами перечня багов и ошибок одним документом, в том числе если какие-то методы считаются избыточными, вторая — я их за день-два исправляю, вы проверяете, все ли исправлено, даже если вдруг нет, проект закрываем, что-то мелкое сам буду разбирать.
Часть API уже была интегрирована фронтом. К коду я доступ не предоставлю, но всякого рода матрицы прав и всю необходимую информацию без проблем. Из сложного — нужно немного погрузиться в архитектуру проекта, хоть она и не совсем сложная и базируется на нескольких ролях.
Приложения 1
-
10 дней2500 UAH
10 дней2500 UAH
Проведу комплексное функциональное и безопасностное тестирование (Security & Business Logic QA) вашего API в жестких рамках двух итераций, фокусируясь на устойчивости матрицы прав, лимитах запросов и изоляции данных между ролями.
Как именно на уровне архитектуры бэкенда сейчас реализована защита от IDOR-уязвимостей: проверка принадлежности объекта недвижимости конкретному пользователю (или роли) происходит динамически через мидлвары на каждом эндпоинте, есть ли риск, что публичные методы позволяют обойти ограничения через манипуляции с ID в параметрах запроса?
Бюджет и сроки — в личной переписке.
Похожий выполненный проект: В модулі OpenCart виправити 5 проблем повязаних з Facebook API
-
1 день2500 UAH
1 день2500 UAH
Здравствуйте! Готов взять Ваш проект, выполню в срочном порядке. Опыт работы с подобными заданиями огромный, трудностей не возникнет. Если я Вас заинтересовал, пишите, рад сотрудничать!
⭐ ⭐ ⭐ ⭐ ⭐ -
2 дня2502 UAH
2979 14 0 2 дня2502 UAH
Добрый день. Напишу автоматизированные скрипты с помощью Typescript для тестирования вашего API и проверки лимитов и безопасности ролей. Сформирую детальный отчет с найденными ошибками и выполню повторную проверку после ваших исправлений. Готов приступить сейчас. Буду благодарен за сотрудничество.
-
1 день2500 UAH
2556 38 0 1 день2500 UAH
Добрый день! Ознакомился с задачей, готов приступить. У меня довольно большой опыт работы с API, интеграциями и тестированием.
Опыт:
• 4 года в Frontend и Backend разработке
• 2 года коммерческого опыта в продукте и blockchain
• Работа с продакшн-кодом и реальными финансовыми сценариями
Некоторые мои проекты:
… https://contentbuilder.ai/ - коммерческий проект из США, где я работал как фулстек разработчик и реализовал большую часть функционала
https://freelancehunt.com/showcase/work/procasino/2025898.html
https://freelancehunt.com/showcase/work/bionrgg/2025897.html
-
4 дня2500 UAH
2151 20 0 4 дня2500 UAH
Здравствуйте.
Берусь. Как читаю скоп — на входе swagger, спецификация, дизайн из Фигмы и публичные методы; на выходе документ с перечнем проблем (баги, security gaps, избыточные методы), потом вы правите, я верифицирую.
Что буду проверять системно.
Авторизация и роли — выполняются ли правильные проверки на каждом эндпоинте, нет ли ролей, которые видят чужие ресурсы (IDOR), корректна ли логика деградации прав.
Лимиты и rate limiting — реально ограничены или косметически, как ведет себя 429 (возвращает Retry-After), можно ли обойти через вариации заголовков или параметров.
…
Несоответствия swagger против фактической реализации — типы полей, обязательные поля, форматы дат, enum, коды ответа 200, 4xx, 5xx.
Утечки информации в ошибках — стек-трейсы в проде, информативные сообщения, которые помогают атакующему.
Валидация ввода — null, пустые значения, отрицательные числа, переполнение, SQL injection через параметры, типичные edge cases.
Бизнес-логика — racing-сценарии на чувствительных операциях, повторные операции (идемпотентность), состояния, которые бывают запрещенными с точки зрения домена.
Первая итерация — 2-3 дня после получения доступов и документации. Проверка правок — день. Доступ к коду не нужен; матрицы прав и swagger достаточно.
-
5 дней2500 UAH
2008 36 3 5 дней2500 UAH
Добрый вечер, у меня есть опыт в тестировании и разработке API более 5 лет, без проблем смогу сделать тестирование под ключ, от проверки прав до базовых ошибок. Обращайтесь!
-
2 дня2500 UAH
93540 1262 1 10 2 дня2500 UAH
Здравствуйте. Готов провести тестирование маршрутов через Swagger. Обращайтесь. Буду рад сотрудничеству.
-
2 дня3000 UAH
1014 6 0 2 дня3000 UAH
Здравствуйте, я фулстек разработчик. Пишу API, подключить на фронт.
Напишите в личные сообщения, пообщаемся.
-
7 дней2500 UAH
162 7 дней2500 UAH
Доброго дня. Задача понятна. black-box тестирование API с акцентом на роли и безопасность. Работала с подобным: IDOR, эскалация привилегий, лимиты запросов, обход аутентификации. Это стандартный чек-лист для такой архитектуры.
-
1 день2500 UAH
1806 34 3 1 день2500 UAH
Здравствуйте. Готов взяться за проект.
У меня есть опыт тестирования и разработки API, включая проверку ролей, ACL/матриц доступа, лимитов, авторизации, логики доступа на основе разрешений и базовых рисков безопасности (IDOR, избыточные методы, обход ролей, проблемы с ограничением частоты, валидацией и т.д.).
Смогу:
* детально пройтись по swagger и архитектуре ролей;
* протестировать публичные методы;
* проверить логику доступа между ролями;
… * сформировать структурированный список багов/рисков одним документом;
* после ваших правок провести повторную проверку.
Формат работы, который вы описали, полностью подходит. Доступ к коду не критичен, если будет swagger, спецификация и информация по ролям/ограничениям.
По срокам — первую итерацию смогу сделать после ознакомления с объемом API.
-
1 день2500 UAH
2264 18 3 1 день2500 UAH
Добрый вечер. У меня большой опыт в QA, могу помочь проверить Ваше API. Пишите, обсудим детали.
-
1 день2500 UAH
650 2 0 1 день2500 UAH
Привет! Если я правильно понимаю задачу — есть готовый API (аналог ЛУН), нужно протестировать его на баги, безопасность и корректность работы ролей/лимитов. На выходе два документа: сначала полный список находок, потом проверка после ваших правок.
Как это делаем:
— Читаем Swagger + спецификацию + матрицу прав
— Проходим все публичные методы, проверяем, может ли роль A сделать то, что разрешено только роли B
— Тестируем лимиты, крайние случаи, избыточные эндпоинты
— Формируем один четкий документ со всеми находками
— После ваших правок — финальная проверка
… Если заинтересовало — пишите в личные, обсудим детали.
-
3 дня2500 UAH
3025 37 0 1 3 дня2500 UAH
Добрый день. Протестирую ваш API, от и до. Сам имею похожую систему, было бы интересно посмотреть на вашу. Обращайтесь, обсудим детали.
-
5 дней2500 UAH
475 1 1 5 дней2500 UAH
Здравствуйте.
Заинтересовал проект. У меня есть опыт работы с API, тестированием логики, ролями доступа и проверкой интеграций.
По задаче вижу работу в два этапа, как вы и описали:
1. Анализ спецификации, Swagger, ролей, матриц доступа и существующей логики. Проведу проверку функционала, интеграций и сценариев использования.
Отдельно проверю:
* роли и матрицы доступа;
* лимиты и ограничения;
* избыточные или дублирующие методы;
* логику авторизации и разграничения прав;
… * возможные проблемы по безопасности (доступ к чужим ресурсам, обход ролей, IDOR, избыточные ответы API и т.д.);
* соответствие Swagger и фактического поведения API.
Результат первой итерации — документ с найденными проблемами, багами и рекомендациями.
2. После внесения правок — повторная проверка и валидация исправлений.
Отсутствие доступа к коду не проблема, если будет доступна документация, Swagger, матрицы прав и необходимые сценарии. Готов погрузиться в архитектуру и логику ролей.
-
2 дня2500 UAH
871 10 0 2 дня2500 UAH
Василию, могу системно протестировать API без доступа к коду: проверю сценарии со swagger, ролевые права, лимиты, избыточные методы и типичные security-риски. Сделаю четкий список багов/несоответствий в первой итерации, а после ваших правок — повторную верификацию. Работал с техническими аудитами и структурированными чеклистами, так что быстро погружусь в архитектуру и дам понятный результат. Могу начать сразу.
-
2 дня2500 UAH
1856 10 1 2 дня2500 UAH
Добрый день. Заинтересовало ваше заказ. Работаю в веб-разработке более 10 лет. Пишите в личные сообщения для детального обсуждения ТЗ.
-
Победившая ставка7 дней3000 UAH
5196 21 0 1 Победившая ставка7 дней3000 UAH
Привет! 👋
Я профессиональный веб-разработчик с более чем 7-летним опытом в разработке.
Большой опыт с API.
Имею глубокую экспертизу и большой практический опыт работы с современными веб-технологиями, а именно:
⚙️ HTML, CSS, JavaScript, PHP, Laravel, CodeIgniter, Yii2, CakePhp, Symphony
✅ Wordpress, Shopify, WooCommerce, OpenCart, PrestaShop, Magento, Webflow, Weblium
🐍 Python (Django, Flask)
🟢 NodeJS
🧩 React JS, Vue JS, Angular
… 🗄 MySQL, PostgreSQL
🔧 Git, REST API и интеграции
Пишите!
Актуальные фриланс-проекты в категории Веб-программирование
Full-stack разработка — Amazon PPC Dashboard (Stage 1)Нужен full-stack разработчик с опытом работы с Amazon API для реализации Stage 1 внутреннего PPC-дашборда. Проект реальный, данные живые, всё готово к старту. Прототип фронтенда (5 страниц, React + TypeScript): ЧТО УЖЕ ГОТОВО — Фронтенд-прототип на React 18 + TypeScript + Vite… Javascript и Typescript, Веб-программирование ∙ 3 часа 5 минут назад ∙ 7 ставок |
Разработка сайта на WordPress для IT-компании
10 000 UAH
Ищем WordPress-разработчика для создания небольшого сайта компании, которая предоставляет IT-услуги. Проект не предполагает разработку дизайна с нуля — основные материалы уже подготовлены. У нас уже есть: структура сайта и карта страниц; готовые тексты для страниц; логотип;… Веб-программирование ∙ 10 часов 41 минута назад ∙ 62 ставки |
OpenCart — каталог аренды спецтехники
6000 UAH
OpenCart — каталог аренды спецтехникиНеобходимо запустить каталог аренды спецтехники на OpenCart.Тематика:экскаваторыавтовышкипогрузчикигенераторыкраныстроительные лесадругая строительная техника.Желательно, чтобы у вас уже был готовый шаблон или наработки под спецтехнику,… Веб-программирование, Парсинг данных ∙ 11 часов 15 минут назад ∙ 42 ставки |
Необходимо реализовать передачу офлайн конверсий из SalesDrive в Google Ads и Google Analytics
12 000 UAH
Сайт на OpenCart > лиды попадают из GA4 в CRM Salesdrive > оттуда их нужно передать в Google Ads, связав лид и закрытую сделку и её ценность Вместе с CRM Salesdrive используется колтрекінг Binotel Также интересует возврат событий о закрытой сделке из CRM в GA4. Сейчас GA4… Веб-программирование ∙ 16 часов 50 минут назад ∙ 22 ставки |
Настройка ПРРО Checkbox для интернет-магазина и обучение работе с нимБлок 1. Регистрация и базовая настройка: Помощь с подачей необходимых заявлений (20-ОПП, 1-ПРРО, 5-ПРРО) через электронный кабинет налогоплательщика. Полная настройка кабинета в системе Checkbox (добавление номенклатуры, настройка налоговых ставок и т.д.).Блок 2. Интеграция с… Бухгалтерские услуги, Веб-программирование ∙ 16 часов 58 минут назад ∙ 16 ставок |
Украина