Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de seguridad basadas en owasp para tu aplicación web
Calibre la visión de su producto con CalvisionIT
En CalvisionIT Limited, somos un equipo de ingenieros expertos en control de calidad comprometidos a garantizar que su producto cumpla con los estándares más altos. Ofrecemos pruebas integrales, que i...
Nivel 2
Ha cumplido con los criterios de alto rendimiento y tiene un historial comprobado de cumplimiento de las expectativas de los clientes.
Acerca de este Servicio
Tu aplicación web puede parecer perfecta en la superficie, pero ¿es segura contra amenazas del mundo real?
Ofrecemos pruebas de seguridad profesionales basadas en OWASP para identificar vulnerabilidades antes de que lo hagan los atacantes.
Con amplia experiencia en aseguramiento de calidad de software, pruebas de API y automatización, abordamos la seguridad desde perspectivas tanto funcionales como técnicas.
Lo que probamos (enfoque en OWASP Top 10)
- Inyección SQL (SQLi)
- Scripting entre sitios (XSS)
- Autenticación rota y gestión de sesiones
- Control de acceso roto
- Configuraciones de seguridad incorrectas
- Exposición de datos sensibles
- Vulnerabilidades en la seguridad de API
- Problemas en la validación de entradas
- Técnicas básicas de pruebas de penetración
Lo que recibirás
- Informe detallado de vulnerabilidades profesionales
- Clasificación de severidad del riesgo (Bajo / Medio / Alto / Crítico)
- Prueba de concepto (donde aplique)
- Recomendaciones claras para remediar
- Repruebas opcionales (según paquete seleccionado)
Herramientas y metodología
Utilizamos una combinación de herramientas profesionales y técnicas manuales para garantizar resultados precisos:
- OWASP ZAP
- Burp Suite
- Postman
- Swagger
- Herramientas de desarrollo del navegador
- Validación manual de seguridad
Todo el testing se realiza de forma ética y estrictamente con la autorización adecuada del cliente.
Mi porfolio
FAQ
Traducción automática
¿Necesitas acceso a mi código fuente?
No. En la mayoría de los casos, realizamos pruebas de seguridad de caja negra usando la URL de tu aplicación en vivo o en staging. Sin embargo, para evaluaciones más profundas (paquete Premium), puede ser necesario acceso limitado o documentación de API.
¿También pruebas APIs?
Sí. Probamos APIs REST y endpoints en busca de problemas de autenticación, fallos en la validación de entradas, configuraciones incorrectas y otras vulnerabilidades relacionadas con OWASP (incluidas en los paquetes Estándar y Premium).
¿Vas a solucionar las vulnerabilidades?
Proporcionamos una guía clara paso a paso para remediar en el informe. La corrección directa de vulnerabilidades no está incluida a menos que se acuerde por separado.
¿Qué herramientas usas?
Utilizamos herramientas estándar de la industria como OWASP ZAP, Burp Suite, Postman, Swagger y técnicas manuales para garantizar resultados precisos y confiables.
¿Es esto ético y legal?
Sí. Todo el proceso de pruebas se realiza estrictamente con la autorización adecuada del cliente. No realizamos actividades de hacking ilegales o no autorizadas.
¿Mi sitio web tendrá tiempo de inactividad durante las pruebas?
No. Nuestro proceso de prueba es seguro y controlado. No afecta las operaciones normales del sitio web.
¿Ofreces retesting después de las correcciones?
Sí. La reprueba después de parchear vulnerabilidades está incluida en el paquete Premium o puede añadirse como servicio adicional.
¿Qué tan detallado es el informe final?
El informe incluye descripción de vulnerabilidades, nivel de severidad, prueba de concepto (si aplica), explicación del impacto y recomendaciones claras para remediar.
