Провести тестирование API
2500 UAH
Здравствуйте, коллеги. Есть средний проект, упрощенный аналог ЛУН. API практически дописан для него, но нужно его протестировать и на предмет безопасности в том числе, например, там есть разделение на роли, лимиты...
Что на входе: детальная спецификация, дизайн из фигмы, документация swagger и публичные методы.
На выходе две итерации: первая — формирование вами перечня багов и ошибок одним документом, в том числе если какие-то методы считаются избыточными, вторая — я их за день-два исправляю, вы проверяете, все ли исправлено, даже если вдруг нет, проект закрываем, что-то мелкое сам буду разбирать.
Часть API уже была интегрирована фронтом. К коду я доступ не предоставлю, но всякого рода матрицы прав и всю необходимую информацию без проблем. Из сложного — нужно немного погрузиться в архитектуру проекта, хоть она и не совсем сложная и базируется на нескольких ролях.
Приложения 1
-
10 дней2500 UAH
10 дней2500 UAH
Проведу комплексное функциональное и безопасностное тестирование (Security & Business Logic QA) вашего API в жестких рамках двух итераций, фокусируясь на устойчивости матрицы прав, лимитах запросов и изоляции данных между ролями.
Как именно на уровне архитектуры бэкенда сейчас реализована защита от IDOR-уязвимостей: проверка принадлежности объекта недвижимости конкретному пользователю (или роли) происходит динамически через мидлвары на каждом эндпоинте, есть ли риск, что публичные методы позволяют обойти ограничения через манипуляции с ID в параметрах запроса?
Бюджет и сроки — в личной переписке.
Похожий выполненный проект: В модулі OpenCart виправити 5 проблем повязаних з Facebook API
-
1 день2500 UAH
1 день2500 UAH
Здравствуйте! Готов взять Ваш проект, выполню в срочном порядке. Опыт работы с подобными заданиями огромный, трудностей не возникнет. Если я Вас заинтересовал, пишите, рад сотрудничать!
-
2 дня2502 UAH
3152 15 0 2 дня2502 UAH
Добрый день. Напишу автоматизированные скрипты с помощью Typescript для тестирования вашего API и проверки лимитов и безопасности ролей. Сформирую детальный отчет с найденными ошибками и выполню повторную проверку после ваших исправлений. Готов приступить сейчас. Буду благодарен за сотрудничество.
-
1 день2500 UAH
2677 39 0 1 день2500 UAH
Добрый день! Ознакомился с задачей, готов приступить. У меня довольно большой опыт работы с API, интеграциями и тестированием.
Опыт:
• 4 года в Frontend и Backend разработке
• 2 года коммерческого опыта в продукте и blockchain
• Работа с продакшн-кодом и реальными финансовыми сценариями
Некоторые мои проекты:
… https://contentbuilder.ai/ - коммерческий проект из США, где я работал как фулстек разработчик и реализовал большую часть функционала
https://freelancehunt.com/showcase/work/procasino/2025898.html
https://freelancehunt.com/showcase/work/bionrgg/2025897.html
-
4 дня2500 UAH
2116 20 0 4 дня2500 UAH
Здравствуйте.
Берусь. Как читаю скоп — на входе swagger, спецификация, дизайн из Фигмы и публичные методы; на выходе документ с перечнем проблем (баги, security gaps, избыточные методы), потом вы правите, я верифицирую.
Что буду проверять системно.
Авторизация и роли — выполняются ли правильные проверки на каждом эндпоинте, нет ли ролей, которые видят чужие ресурсы (IDOR), корректна ли логика деградации прав.
Лимиты и rate limiting — реально ограничены или косметически, как ведет себя 429 (возвращает Retry-After), можно ли обойти через вариации заголовков или параметров.
…
Несоответствия swagger против фактической реализации — типы полей, обязательные поля, форматы дат, enum, коды ответа 200, 4xx, 5xx.
Утечки информации в ошибках — стек-трейсы в проде, информативные сообщения, которые помогают атакующему.
Валидация ввода — null, пустые значения, отрицательные числа, переполнение, SQL injection через параметры, типичные edge cases.
Бизнес-логика — racing-сценарии на чувствительных операциях, повторные операции (идемпотентность), состояния, которые бывают запрещенными с точки зрения домена.
Первая итерация — 2-3 дня после получения доступов и документации. Проверка правок — день. Доступ к коду не нужен; матрицы прав и swagger достаточно.
-
5 дней2500 UAH
2008 36 3 5 дней2500 UAH
Добрый вечер, у меня есть опыт в тестировании и разработке API более 5 лет, без проблем смогу сделать тестирование под ключ, от проверки прав до базовых ошибок. Обращайтесь!
-
2 дня2500 UAH
96576 1274 1 10 2 дня2500 UAH
Здравствуйте. Готов провести тестирование маршрутов через Swagger. Обращайтесь. Буду рад сотрудничеству.
-
2 дня3000 UAH
1014 6 0 2 дня3000 UAH
Здравствуйте, я фулстек разработчик. Пишу API, подключить на фронт.
Напишите в личные сообщения, пообщаемся.
-
7 дней2500 UAH
162 7 дней2500 UAH
Доброго дня. Задача понятна. black-box тестирование API с акцентом на роли и безопасность. Работала с подобным: IDOR, эскалация привилегий, лимиты запросов, обход аутентификации. Это стандартный чек-лист для такой архитектуры.
-
1 день2500 UAH
1754 34 3 1 день2500 UAH
Здравствуйте. Готов взяться за проект.
У меня есть опыт тестирования и разработки API, включая проверку ролей, ACL/матриц доступа, лимитов, авторизации, логики доступа на основе разрешений и базовых рисков безопасности (IDOR, избыточные методы, обход ролей, проблемы с ограничением частоты, валидацией и т.д.).
Смогу:
* детально пройтись по swagger и архитектуре ролей;
* протестировать публичные методы;
* проверить логику доступа между ролями;
… * сформировать структурированный список багов/рисков одним документом;
* после ваших правок провести повторную проверку.
Формат работы, который вы описали, полностью подходит. Доступ к коду не критичен, если будет swagger, спецификация и информация по ролям/ограничениям.
По срокам — первую итерацию смогу сделать после ознакомления с объемом API.
-
1 день2500 UAH
2211 18 3 1 день2500 UAH
Добрый вечер. У меня большой опыт в QA, могу помочь проверить Ваше API. Пишите, обсудим детали.
-
1 день2500 UAH
650 2 0 1 день2500 UAH
Привет! Если я правильно понимаю задачу — есть готовый API (аналог ЛУН), нужно протестировать его на баги, безопасность и корректность работы ролей/лимитов. На выходе два документа: сначала полный список находок, потом проверка после ваших правок.
Как это делаем:
— Читаем Swagger + спецификацию + матрицу прав
— Проходим все публичные методы, проверяем, может ли роль A сделать то, что разрешено только роли B
— Тестируем лимиты, крайние случаи, избыточные эндпоинты
— Формируем один четкий документ со всеми находками
— После ваших правок — финальная проверка
… Если заинтересовало — пишите в личные, обсудим детали.
-
3 дня2500 UAH
2986 37 0 1 3 дня2500 UAH
Добрый день. Протестирую ваш API, от и до. Сам имею похожую систему, было бы интересно посмотреть на вашу. Обращайтесь, обсудим детали.
-
5 дней2500 UAH
462 1 1 5 дней2500 UAH
Здравствуйте.
Заинтересовал проект. У меня есть опыт работы с API, тестированием логики, ролями доступа и проверкой интеграций.
По задаче вижу работу в два этапа, как вы и описали:
1. Анализ спецификации, Swagger, ролей, матриц доступа и существующей логики. Проведу проверку функционала, интеграций и сценариев использования.
Отдельно проверю:
* роли и матрицы доступа;
* лимиты и ограничения;
* избыточные или дублирующие методы;
* логику авторизации и разграничения прав;
… * возможные проблемы по безопасности (доступ к чужим ресурсам, обход ролей, IDOR, избыточные ответы API и т.д.);
* соответствие Swagger и фактического поведения API.
Результат первой итерации — документ с найденными проблемами, багами и рекомендациями.
2. После внесения правок — повторная проверка и валидация исправлений.
Отсутствие доступа к коду не проблема, если будет доступна документация, Swagger, матрицы прав и необходимые сценарии. Готов погрузиться в архитектуру и логику ролей.
-
2 дня2500 UAH
871 10 0 2 дня2500 UAH
Василию, могу системно протестировать API без доступа к коду: проверю сценарии со swagger, ролевые права, лимиты, избыточные методы и типичные security-риски. Сделаю четкий список багов/несоответствий в первой итерации, а после ваших правок — повторную верификацию. Работал с техническими аудитами и структурированными чеклистами, так что быстро погружусь в архитектуру и дам понятный результат. Могу начать сразу.
-
2 дня2500 UAH
1844 10 1 2 дня2500 UAH
Добрый день. Заинтересовало ваше заказ. Работаю в веб-разработке более 10 лет. Пишите в личные сообщения для детального обсуждения ТЗ.
-
Победившая ставка7 дней3000 UAH
5076 21 0 1 Победившая ставка7 дней3000 UAH
Привет! 👋
Я профессиональный веб-разработчик с более чем 7-летним опытом в разработке.
Большой опыт с API.
Имею глубокую экспертизу и большой практический опыт работы с современными веб-технологиями, а именно:
⚙️ HTML, CSS, JavaScript, PHP, Laravel, CodeIgniter, Yii2, CakePhp, Symphony
✅ Wordpress, Shopify, WooCommerce, OpenCart, PrestaShop, Magento, Webflow, Weblium
🐍 Python (Django, Flask)
🟢 NodeJS
🧩 React JS, Vue JS, Angular
… 🗄 MySQL, PostgreSQL
🔧 Git, REST API и интеграции
Пишите!
Актуальные фриланс-проекты в категории Веб-программирование
Парсинг товаров, подготовка к импорту на WPСпарсить полный каталог этих сайтов: https://svit-mebliv.ua/ https://kompanit.com.ua/ru https://amia.com.ua/ https://mebliromax.com.ua/ https://pehotin.com.ua/catalog/ https://www.sokme.ua/ru/ Все товары нужно объединить в одну обющую таблицу для импорта в WP. Каждый товар… Веб-программирование, Парсинг данных ∙ 6 часов 26 минут назад ∙ 30 ставок |
Интеграция калькулятора стоимости услуг на сайт Webflow
14 807 UAH
Ищем разработчика для интеграции готового калькулятора стоимости услуг на наш сайт, созданный на Webflow. О компании Мы занимаемся: сборкой мебели; монтажем телевизоров; монтажем полок, картин, зеркал и других предметов; помощью при переезде; подъемом тяжелых предметов; услугами… Javascript и Typescript, Веб-программирование ∙ 9 часов 29 минут назад ∙ 42 ставки |
Сверстать сайт и подвязать его к shopifyсверстать сайт и подвязать его к shopify на макете основная страница страницы товаров не будет, будет модальное окно с выбором объема баночки крема и его количества после окно доставки и оплаты заказ должен уходить в shopify с полной информацией о заказе… HTML и CSS верстка, Веб-программирование ∙ 11 часов 16 минут назад ∙ 55 ставок |
Ищем специалиста Bitrix24 / интегратора CRM для настройки автоматизацииНаша компания работает с CRM Bitrix24. Нам нужен специалист, который сможет настроить автоматическое добавление номера телефона в лиды/заказы в двух форматах. Автоматизация должна быть корректно настроена для двух стран: Республика Молдова и Румыния. Задача: При создании лида… PHP, Веб-программирование ∙ 15 часов 51 минута назад ∙ 22 ставки |
Нужен разработчик для создания автоматизированного AI-сервиса по генерации нумерологических отчетов
8000 UAH
Ищу разработчика, который сможет реализовать под ключ автоматизированный сервис для генерации персональных нумерологических отчетов. Есть готовая концепция продукта, формулы расчетов, тексты, база знаний, дизайн лендинга и дизайн PDF-отчетов. Необходимо объединить все это в… AI и машинное обучение, Веб-программирование ∙ 17 часов 7 минут назад ∙ 68 ставок |
Украина