Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Parece que este servicio está en espera
Auditaré tus dependencias de npm o pip en busca de vulnerabilidades de seguridad
Estados Unidos
Hablo Inglés, Español
Especialista en ciberseguridad, pruebas de penetración y auditorías de seguridad
Profesional en ciberseguridad que ofrece pruebas de penetración, evaluaciones de vulnerabilidades y auditorías de seguridad de redes. Identifico brechas de seguridad usando herramientas estándar antes...
Acerca de este Servicio
¿Tus dependencias esconden riesgos de seguridad? Ataques recientes en la cadena de suministro, como la compromisión de npm de axios, demuestran que un paquete vulnerable puede derribar toda tu aplicación.
Escanearé tu proyecto de npm, pip o contenedor en busca de vulnerabilidades conocidas, secretos filtrados y paquetes comprometidos usando herramientas profesionales como Semgrep, TruffleHog, GitLeaks, Nuclei, pip-audit, npm audit, Trivy, Grype y Burp Suite. Cada hallazgo automatizado se verifica manualmente para eliminar falsos positivos.
Lo que obtienes:
- Un informe profesional de auditoría de seguridad con calificaciones de severidad CVSS
- Pasos exactos para remediar cada hallazgo
- Identificación de paquetes comprometidos o maliciosos
- Detección de secretos y filtraciones de credenciales
- Revisión de configuración de CI/CD y seguridad de contenedores
- Recomendaciones de corrección priorizadas que puedes implementar de inmediato
Consulta mi portafolio para ver un informe de muestra que muestra la calidad exacta del entregable.
Este servicio es ideal para:
- Startups que envían rápido sin un equipo de seguridad dedicado
- Equipos preparándose para auditorías SOC 2 o de cumplimiento
- Proyectos que usan dependencias de código abierto a gran escala
- Cualquier persona que nunca haya auditado su árbol de dependencias
Respuesta rápida. Confidencial. Minuciosa.
Tecnología de desarrollo:
Otros
Experiencia:
Código limpio
•
Manejo de errores
•
Otros
Mi porfolio
FAQ
Traducción automática
¿Qué debo proporcionar?
Tu archivo package.json o requirements.txt, además de acceso a tu repositorio si deseas una revisión más profunda. También puedo trabajar con archivos de bloqueo como package-lock.json o Pipfile.lock.
¿Mantienes confidencialidad de mi código?
Todas las auditorías se realizan localmente en mi propio hardware usando herramientas de seguridad de código abierto. Tu código nunca se sube a servicios de terceros. Todos los archivos se eliminan después de la entrega. Puedo firmar un NDA si es necesario.
¿Qué lenguajes y gestores de paquetes soportas?
npm, pip, yarn, pipenv y poetry. También puedo escanear contenedores Docker y configuraciones de CI/CD para los niveles Standard y Premium.
¿Qué herramientas utilizas para escanear?
Utilizo herramientas estándar de la industria, incluyendo Semgrep para análisis estático, TruffleHog y GitLeaks para detección de secretos, Nuclei para escaneo de vulnerabilidades, pip-audit y npm audit para verificar dependencias, Trivy y Grype para escaneo de contenedores, y Burp Suite para pruebas manuales. Cada hallazgo se verifica manualmente.
¿Recibiré un informe escrito?
Sí. Cada paquete incluye un informe profesional de auditoría de seguridad con resumen ejecutivo, hallazgos detallados con calificaciones de severidad (CVSS), instrucciones paso a paso para reproducir y recomendaciones de remediación priorizadas. Un informe de muestra está disponible en mi portafolio.
