Бюджет: 8000 UAH Термін: 2 дні
Доброго дня, усіма необхідними компетенціями - як технічного, так і економічного характеру - володію. Буду рада допомогти максимально оперативно.
Роль і завдання спеціаліста
Мета: Проведення глибокого ручного аудиту веб-додатку та інфраструктури, від яких автоматичні сканери (Omni-Scanner) отримали початкові зацепки, або тих цілей, де автоматика не справляється через складний захист (WAF, Captcha, логіка додатку).
Головний принцип: Людська інтуїція. Спеціаліст повинен шукати вразливості бізнес-логіки, ланцюги експлойтів (chaining vulnerabilities) та проводити нестандартні атаки, недоступні ботам. Підробніше тут https://docs.google.com/document/d/18dYMA5LvrTEf8Lx1WNKe3ZpJ0JMlzKVKhv0ou2fSZus/edit?tab=t.0
Бюджет: 8000 UAH Термін: 2 дні
Доброго дня, усіма необхідними компетенціями - як технічного, так і економічного характеру - володію. Буду рада допомогти максимально оперативно.
Бюджет: 8000 UAH Термін: 5 днів
Доброго дня. Досить таки цікаве завдання з задоволенням виконаю його
Бюджет: 8000 UAH Термін: 1 день
Вітаю! Категорії в замовленні вказані не зовсім коректно (класичний QA або дата-інженер тут не допоможуть), вам потрібен чистий спеціаліст з Application Security / Pentest. Автоматичні сканери, такі як Omni-Scanner, хороші для пошуку забутих версій ПЗ або дефолтних конфігурацій, але вони абсолютно сліпі, коли справа доходить до логіки додатку та кастомних WAF-правил. Моя основна спеціалізація — саме ручний аналіз і логічні вразливості: Бізнес-логіка (Business Logic Flaws): Шукаю вразливості в логіці роботи кошика, систем оплати, підміни ID (IDOR), обходу обмежень (Rate Limit / Captcha) та Race Conditions, які автоматика фізично не здатна симулювати. Связывание уязвимостей (Vulnerability Chaining): Не просто фіксую low-баги, а розкручую їх у ланцюги. Наприклад, з безневинної Self-XSS через CSRF або підміну заголовків виводжу в повноцінний захват акаунта (Account Takeover) або SSRF/RCE. Обхід захисних механізмів: Маю досвід аналізу логіки WAF (як хмарних, так і кастомних модулів), пошуку "сірій зони" в парсингу запитів (HTTP Request Smuggling, SQLi через фільтри, обхід авторизації через заголовки, такі як X-Forwarded-For). Документ за посиланням вивчив. Готовий провести якісний black-box/gray-box аудит, перевірити зацепки від вашого сканера та надати детальний звіт (РТФ) по класифікації OWASP Top 10 з детальним описом PoC (Proof of Concept) та рекомендаціями по виправленню (Remediation). Бюджет у 8000 грн готовий розглянути як стартовий для оцінки критичного обсягу. Пропоную списатися в особисті повідомлення, обговорити архітектуру веб-додатку (стек, наявність API) та визначити точні рамки проекту (Scope). На зв'язку!
Бюджет: 8000 UAH Термін: 5 днів
Вітаю!
Маю досвід manual QA та тестування складної логіки веб-застосунків
Сфокусуюсь на:
пошуку вразливостей бізнес-логіки
нестандартних сценаріях та обході обмежень
побудові ланцюжків вразливостей
перевірці авторизації, прав доступу та валідації даних
На виході:
структурований звіт з вразливостями (опис, кроки відтворення, impact)
пріоритизація ризиків
рекомендації щодо виправлення
Готовий ознайомитись із ТЗ та обговорити деталі.
Бюджет: 8000 UAH Термін: 5 днів
Вітаю! Зроблю ручний аналіз. Виконаю ваше завдання швидко і якісно.
Останні мої роботи
https://florist-map.vercel.app
https://indexfast.pp.ua
https://monitortest.pp.ua
https://mamamia.pp.ua
Моє портфоліо: https://freelancehunt.com/ua/freelancer/romas6ka.html#portfolio
Пишіть, почну сьогодні працювати. Буду радий співпраці з Вами!
Бюджет: 27000 UAH Термін: 7 днів
у нас вже є практично готовий процес ручного аудиту веб-додатків та інфраструктури, його можна швидко адаптувати під ваші цілі і почати в рамках біржі, я на зв'язку ))
ПО бюджету - 8000 UAH, здається, вистачить тільки на коротку первинну ручну перевірку 1-2 точок, а глибокий L2/L3 аудит за вашим документом я б оцінював від 35000 UAH за 7 днів.
Дивіться, тут нюанс - перед будь-якими перевірками потрібні письмові права на тестування, список доменів або IP, ліміти навантаження і заборонені дії, інакше можна випадково зробити не аудит, а пригоду для юристів.
Я б зробив простіше - спочатку перевіряємо розвідку, бізнес-логіку, сесії, ролі, CMS і критичні зацепки сканера, потім віддаємо звіт з ризиками, відтворенням і пріоритетами виправлень.
> уточніть, будь ласка, скільки цілей входить у перший етап і чи є окремий тестовий стенд
> потрібно лише знайти вразливості чи також перевірити виправлення після доопрацювань
> https://business.ingello.com/platforma - схожий досвід по корпоративним ролям, процесам і правам доступу
> https://business.ingello.com/lita - проект з чутливими даними і строгими сценаріями доступу
> https://systems-fl.ingello.com - хто ми і які системні проекти робимо
Якщо домовились по межах, можна акуратно зайти в роботу - без шуму, без зайвої героїки, але з нормальною інженерною головою ))
Бюджет: 8000 UAH Термін: 3 дні
Доброго дня! Готов провести глибокий ручний аудит безпеки веб-додатку та інфраструктури. Використовуючи інтуїцію та нестандартні підходи, виявлю вразливості бізнес-логіки та ланцюги експлойтів, недоступні автоматичним сканерам. Досвід роботи з WAF, Captcha, складною логікою додатків та просунутими техніками тестування. Зв'яжіться для обговорення деталей.
Потрібен досвідчений 1С програміст для одноразової міграції даних із 1С у нову CRM систему. Необхідно виконати експорт даних з 1С із збереженням усіх зв'язків між сутностями: товари, клієнти, приходи, накладні, залишки, історія руху товарів та інші довідники. Формат вивантаження може бути JSON, SQL або інший зручний для подальшого імпорту формат. Основна вимога — зберегти структуру даних та всі взаємозв'язки між документами й об'єктами, щоб дані можна було коректно перенести в іншу CRM без втрати інформації. Буде перевагою досвід міграції даних між 1С та сторонніми системами. непотрібно мігрувати в іншу СРМ а просто дати файл або зробити фнкціонал шоб на клік зберігався локально файл дампу . В мене все ведеться локально так шо прийдеть працювати через ені деск , або шось інше. Цін на таку роботу незнаю тому пропонуйте
Щукаємо для підтримки проекта на базі Yii , треба вносити правки та доопрацювання бази , частково є звязок з попереднім виконавцем .....................
Потрібно зробити міграцію бази з CRM G-PLUS на MyChatBot Обєм бази - 26 тис. лідів 2 воронки - Кол центр та Відділ продажу зі своїми вирвами Картки лідів (крім імені та номеру) мають багато різних полів Ліди також мають голосові записи дзвінків. Їх також потрібно перенести Від кандидата очікую орієнтовну суму та терміни реалізації
Створити дашборд для моніторингу та аналізу ефективності мережі локацій (філій) компанії у Google Business Profile (GBP). через офіційний Google Business Profile API. Обробкачерез Скрипт на базі Google Apps Script (підв'язати до Google Таблиці). Запис даних у Google Таблиця (яка виступає як база даних для Looker Studio). Оновлення: Щодня (з індикацією дати останнього оновлення).Створити сервісний акаунт Google Cloud Скрипт раз на добу (тригер о 03:00 ночі) надсилає запит до GBP API. Отримує метрики за вчорашній день по кожній локації (locationId). Записує дані в таблицю в плоскому форматі (рядок = унікальне поєднанняДата + ID Філії + Метрики). Картки ключових показниківНазва карткиМетрика GBPФормат динамікиПерегляди профілюImpressions (Search + Maps)Відсоток %, Sparkline (синій)ДзвінкиLocal Services Phone CallsВідсоток %, Sparkline (зелений)Переходи на сайтWebsite ClicksВідсоток %, Sparkline (фіолетовий)Побудова маршрутівDirection RequestsВідсоток %, Sparkline (помаранчевий)Середній рейтингAverage Review RatingАбсолютна зміна (наприклад, +0.1), Sparkline (жовтий)Нові відгукиNew Reviews CountВідсоток %, Sparkline (бірюзовий)
Всім привіт! Шукаю Backend-розробника (NestJS) для роботи над новим проектом. Що потрібно зробити Розробити REST API на NestJS. Підготувати і підтримувати документацію через Swagger (OpenAPI), щоб фронтенд-розробник міг автоматично генерувати клієнт через Orval і завжди працювати з актуальною специфікацією. Спроектувати чисту, масштабовану архітектуру, яку буде легко підтримувати і розвивати. Вимоги Упевнене знання NestJS та TypeScript. Досвід роботи з PostgreSQL. Досвід інтеграції з Supabase: автентифікація та авторизація; робота з базою даних; використання готових можливостей платформи. Досвід інтеграції Stripe (через можливості Supabase). Розуміння принципів безпеки API, авторизації, валідації даних і захисту додатку. Вміння писати чистий, структурований і розширюваний код. Якщо у вас є релевантний досвід, будь ласка, надішліть: приклади проектів або GitHub; бажану ставку (за екрани, які я надав, щоб я розумів ваш рейт, погодинна не зручна, оскільки не зрозуміло, який обсяг роботи буде виконано, у всіх різний темп);