Switch to English version?

Yes

Переключитись на українську версію?

Так

Переключиться на русскую версию?

Да

Przełączyć się na polską wersję?

Tak

Розмістіть свій проєкт безплатно та почніть отримувати пропозиції від фрилансерів-виконавців уже через хвилини після публікації!

1292 UAH

Старший QA інженер / Тестувальник Enterprise SaaS Платформи (Next.js / React / SaaS / Тестування безпеки

1292 UAH

Тестування та QA

3 з 3

закрито без виконання

публікація
приймання ставок
закрито без виконання

Проєкт перекладено автоматично. Увійдіть або зареєструйтесь, щоб побачити оригінал

Про проєкт

Шукаємо досвідченого Senior QA Engineer / Full-System Tester для проведення глибокого тестування та повного аудиту великої SaaS-платформи KitchenOS.

KitchenOS — це велика multi-tenant платформа для:

компаній з приготування їжі
комерційних кухонь
кейтерингу
POS систем
виробничих робочих процесів
упаковки
CRM
замовлень через інтернет-магазин
маршрутизації доставки
інвентаризації
аналітики
білінгу
інтеграцій

Платформа вже включає:

655+ маршрутів/сторінок
264 API кінцевих точок
670 серверних дій
330 моделей Prisma
інтеграції Stripe
архітектуру webhook
системи cron
RBAC / дозволи
multi-tenant архітектуру
виробничі робочі процеси
POS потоки
чек-аут в інтернет-магазині

Це НЕ звичайний QA сайту.

Потрібен спеціаліст рівня enterprise SaaS / виробничих систем.

Що необхідно зробити

Провести ПОВНИЙ read-only аудит і тестування платформи без зміни коду.

Основна мета:
знайти всі можливі:

баґи
логічні помилки
проблеми безпеки
вразливості RBAC
проблеми із ізоляцією tenant
проблеми UX
помилки API
умови гонки
пошкоджені потоки
вузькі місця продуктивності
тертя при onboarding
ризики виробництва

Що необхідно протестувати

Frontend Testing

сторінки інформаційної панелі
форми
таблиці
фільтри
навігація
стани завантаження
відповідна поведінка
UX onboarding
досвід оператора
сумісність з браузерами
доступність

Backend Testing

API маршрути
серверні дії
дозволи
проміжне програмне забезпечення
перевірка
послідовність бази даних
логіка Prisma
обробка webhook
виконання cron
доступ на основі ролей

Security Testing

IDOR вразливості
доступ між tenant
обхід RBAC
підробка webhook
проблеми з автентифікацією/сесією
зловживання публічним API
перевірка токенів
обмеження швидкості
перевірка Stripe/webhook
спроби несанкціонованого доступу

Functional Testing

чек-аут в інтернет-магазині
життєвий цикл замовлення
виробничі робочі процеси
перевірка упаковки
чек-аут/повернення POS
потоки CRM
операції з інвентарем
пропозиції кейтерингу
продовження планів харчування
інтеграції
сповіщення

Performance / Stability

повільні запити
вузькі місця рендерингу
затримка API
обробка великих наборів даних
проблеми з конкурентністю
крайні випадки

Що потрібно надати

1. Повний QA Audit Document

Докладний документ з усіма знайденими проблемами:

назва проблеми
серйозність
кроки відтворення
очікуваний результат
фактичний результат
скріншоти/відео
постраждалі модулі/файли
рекомендації

2. Класифікація баґів

Розподіл на:

Критичні
Високі
Середні
Низькі

3. Security Audit

Докладний звіт по:

ризикам безпеки
ізоляції tenant
вразливостям API
слабкостям автентифікації

4. UX / Product Review

Рекомендації по:

onboarding
зручності використання
спрощенню
досвіду оператора

5. Фінальна оцінка системи

Професійна оцінка:

готовність до виробництва
масштабованість
надійність
готовність до enterprise

Вимоги

Обов'язковий досвід:

Next.js
React
TypeScript
Prisma
PostgreSQL
Stripe
SaaS системи
RBAC
тестування API
multi-tenant платформи
системи webhook
Playwright/Cypress
enterprise QA

Будуть плюсом:

POS системи
логістичне програмне забезпечення
програмне забезпечення для харчових операцій
ERP / операційні платформи

Важливо

Ми НЕ шукаємо:

початківців QA
тестувальників ручного кліку
поверхневого тестування

Потрібен спеціаліст, здатний провести:

аудит на рівні enterprise
тестування з урахуванням безпеки
тестування з урахуванням архітектури
аналіз на рівні виробництва

Відповідаючи, просимо вказати

досвід тестування SaaS платформ
схожі проєкти
використовувані інструменти
підхід до тестування
оцінений термін виконання
оцінене навантаження
доступність

Після успішного аудиту можлива довгострокова робота над проєктом.

Ставки 2
Обговорення 4

типово дата онлайн рейтинг вартість час виконання

2187

11 0

Приклад роботи:

30 днів25 830 UAH

Арсений Антоненко

30 днів25 830 UAH

Проведу комплексний full-system аудит безпеки, логіки multi-tenant ізоляції та відмовостійкості вашої платформи KitchenOS на рівні Enterprise SaaS (Next.js/Prisma/PostgreSQL).

Яким чином на рівні архітектури Prisma у вас зараз реалізовано розмежування орендарів (глобальний tenant_id у всіх вибірках через middleware/розширення Prisma або ручна фільтрація в кожній серверній дії), щоб в рамках Security-блоку я приділив пріоритетну увагу перевірці наскрізних витоків даних між комерційними кухнями?

Інструменти (включаючи кастомні скрипти автоматизації для еймуляції паралельних POS-сесій та фаззингу API), приклади моїх аудитів складних SaaS-систем, терміни та бюджет — в особистій переписці.

Схожий виконаний проєкт: В модулі OpenCart виправити 5 проблем повязаних з Facebook API

Показати оригінал

Перекласти

21 травня, 20:34

1 ставку приховано

Олександр Вольхін

Дмитрий Мороз

Станіслав О.