Відтестувати API

Добрий день. Напишу автоматизовані скрипти за допомогою Typescript для тестування вашого API та перевірки лімітів і безпеки ролей. Сформую детальний звіт зі знайденими помилками та виконаю повторну перевірку після ваших виправлень. Готовий приступити зараз. Буду вдячний співпраці.

Добрий день! Ознайомився із задачею, готовий приступити. Маю доволі великий досвід роботи з апі та інтеграціями і тестуванням

Досвід:
• 4 роки у Frontend та Backend розробці
• 2 роки комерційного досвіду у продукті та blockchain
• Робота з продакшн-кодом та реальними фінансовими сценаріями

Деякі мої проекти:

… https://contentbuilder.ai/ - комерційний проект з USA, де я працював як фулстек розробник, та реалізував більшу частину функціоналу

https://freelancehunt.com/showcase/work/procasino/2025898.html

https://freelancehunt.com/showcase/work/bionrgg/2025897.html

Вітаю.

Беруся. Як читаю скоп — на вході swagger, специфікація, дизайн з Фігми і публічні методи; на виході документ з переліком проблем (баги, security gaps, надлишкові методи), потім ви правите, я верифікую.

Що буду перевіряти системно.

Авторизація та ролі — чи виконуються правильні перевірки на кожному ендпоінті, чи немає ролей які бачать чужі ресурси (IDOR), чи коректна логіка деградації прав.

Ліміти і rate limiting — реально обмежені чи косметично, як поводиться 429 (повертає Retry-After), чи можна обійти через варіації заголовків чи параметрів.
…
Розбіжності swagger проти фактичної реалізації — типи полів, обов'язкові поля, формати дат, енуми, коди відповіді 200, 4xx, 5xx.

Витоки інформації в помилках — стек-трейси в проді, інформативні повідомлення які допомагають атакуючому.

Валідація вводу — null, пусті значення, негативні числа, переповнення, SQL injection через параметри, типові edge cases.

Бізнес-логіка — racing-сценарії на чутливих операціях, повторні операції (idempotency), стани які бувають забороненими з точки зору домену.

Перша ітерація — 2-3 дні після отримання доступів і документації. Перевірка правок — день. Доступ до коду не потрібен; матриці прав і swagger досить.

Доброго вечора, маю досвід в тестуванні та розробці API більше 5ти років, без проблем зможу зробити тестування під ключ, від перевірки прав до базових помилок. Звертайтесь!

Вітаю.Готовий провести тестування роутів через Swagger.Звертайтесь.Буду радий співпраці.

Вітаю, я фулстек розробник. Пишу апі, підʼєднати на фронт.

Напишіть в приватні повідомлення, поспілкуємось.

Доброго дня. Задача зрозуміла. black-box тестування API з акцентом на ролі і безпеку.
Працювала з подібним: IDOR, privilege escalation, rate limits, auth bypass. Це стандартний чекліст для такої архітектури.

Вітаю. Готовий взятись за проект.

Маю досвід тестування та розробки API, в тому числі перевірки ролей, ACL/матриць доступу, лімітів, авторизації, логіки permission-based доступу та базових security-ризиків (IDOR, надлишкові методи, bypass ролей, проблеми з rate limit, валідацією тощо).

Зможу:

* детально пройтись по swagger та архітектурі ролей;
* протестувати публічні методи;
* перевірити логіку доступів між ролями;
… * сформувати структурований список багів/ризиків одним документом;
* після ваших правок провести повторну перевірку.

Формат роботи, який ви описали, повністю підходить. Доступ до коду не критичний, якщо буде swagger, специфікація та інформація по ролях/обмеженнях.

По термінах — першу ітерацію зможу зробити після ознайомлення з обсягом API.

Добрий вечір. Маю великий досвід у QA, можу допомгти перевірити Ваше API. Пишіть, обговоримо деталі.

Привіт! Якщо правильно розумію задачу — є готовий API (аналог ЛУН), потрібно протестувати його на баги, security і коректність роботи ролей/лімітів. На виході два документи: спочатку повний список знахідок, потім перевірка після ваших правок.

Як це робимо:
— Читаємо Swagger + специфікацію + матрицю прав
— Проходимо всі публічні методи, перевіряємо чи роль A не може зробити те що дозволено тільки ролі B
— Тестуємо ліміти, edge cases, надлишкові ендпоінти
— Формуємо один чіткий документ з усіма знахідками
— Після ваших правок — фінальна перевірка

… Якщо зацікавило — пишіть в особисті, обговоримо деталі.

Доброго дня. Відтестую ваш API, Від і до. Сам маю схожу систему було б цікаво подивитись на вашу. Звертайтесь обсудимо деталі.

Вітаю.
Зацікавив проєкт. Маю досвід роботи з API, тестуванням логіки, ролями доступу та перевіркою інтеграцій.
По задачі бачу роботу в два етапи, як ви і описали:
1. Аналіз специфікації, Swagger, ролей, матриць доступу та існуючої логіки. Проведу перевірку функціоналу, інтеграцій та сценаріїв використання.
Окремо перевірю:
* ролі та матриці доступу;
* ліміти та обмеження;
* надлишкові або дубльовані методи;
* логіку авторизації та розмежування прав;
… * можливі проблеми по секюрності (доступ до чужих ресурсів, обхід ролей, IDOR, надлишкові відповіді API тощо);
* відповідність Swagger і фактичної поведінки API.
Результат першої ітерації — документ зі знайденими проблемами, багами та рекомендаціями.
2. Після внесення правок — повторна перевірка та валідація виправлень.
Відсутність доступу до коду не проблема, якщо буде доступна документація, Swagger, матриці прав і необхідні сценарії. Готовий зануритись в архітектуру та логіку ролей.

Василю, можу системно відтестувати API без доступу до коду: перевірю сценарії зі swagger, рольові права, ліміти, надлишкові методи та типові security-ризики. Зроблю чіткий список багів/невідповідностей у першій ітерації, а після ваших правок — повторну верифікацію. Працював із технічними аудитами та структурованими чеклістами, тож швидко занурюсь у архітектуру й дам зрозумілий результат. Можу почати одразу.

Доброго дня. Зацікавло ваше замовлення. Працюю у веб-розробці більше 10 років. Пишіть у приватні повідомлення для детального обговорення тз

Привіт! 👋
Я професійний веб-розробник з 7+ роками досвіду у розробці
Великий досвід з АРІ.
Маю глибоку експертизу та великий практичний досвід роботи з сучасними веб-технологіями, зокрема:
⚙️ HTML, CSS, JavaScript, PHP, Laravel, CodeIgniter, Yuii2, CakePhp, Symphony
✅ Wordpress, Shopify, WooCommerce, OpenCart, PrestaShop, Magento, Webflow, Weblium
🐍 Python (Django, Flask)
🟢 NodeJS
🧩 React JS, Vue JS, Angular
… 🗄 MySQL, PostgreSQL
🔧 Git, REST API та інтеграції
Пишіть!

Показати оригінал

Перекласти