Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré una prueba de penetración de una aplicación web con owasp y reporte de poc
Software, IA, Automatización, Seguridad
Errsol Technologies LLP es una empresa de software y seguridad fundada en 2019. Creamos aplicaciones web personalizadas, paneles de administración, automatización de flujos de trabajo con IA y herrami...
Acerca de este Servicio
La mayoría de los gigs de "pentest" usan un escáner gratuito y te envían el PDF por correo. Eso es una exportación de Nessus con un logo, no un pentest.
Trabajamos manualmente, asistidos por escáner, no al revés.
Metodología:
- Reconocimiento y mapeo de superficie de ataque
- Pruebas autenticadas y no autenticadas
- OWASP Top 10 (2021) y ASVS Nivel 2 manuales
- DAST con Burp Pro, Nuclei, ZAP
- Pruebas de lógica de negocio que los escáneres no detectan
- Profundización en autenticación, autorización y sesiones
- Cada hallazgo reproducido con video de PoC o curl
Entregables:
- Resumen ejecutivo (listo para presentar en junta, una página)
- Informe técnico con CVSS 3.1
- Pasos para reproducir
- Guía de remediación con ejemplos de código
- Reprueba de correcciones (Premium, en 30 días)
Fuera de alcance por defecto: ingeniería social, físico, DoS, APIs de terceros que no poseas. Complementos disponibles.
Por qué nosotros:
Errsol Technologies LLP construyendo y asegurando aplicaciones web desde 2019. Nuestro equipo tiene experiencia en SaaS empresarial, consultoría de ciberseguridad de las Big 4 e investigación académica en seguridad. Clientes en seis países; una herramienta adquirida por el cliente.
Envíanos un mensaje con el alcance antes de ordenar.
Dispositivo:
Escritorio
•
Laptop
•
Servidor
Sistema operativo:
Windows
•
Otros
FAQ
Traducción automática
¿Firmará un NDA?
Sí — antes de proporcionar cualquier acceso. NDA mutuo estándar.
¿Necesito un entorno de staging?
Muy recomendable. La prueba en producción requiere autorización por escrito en tu documento de alcance.
¿Pasará el informe las auditorías SOC 2 / ISO 27001?
sí — formateado para el uso del auditor. Agrega la opción de formato listo para auditoría si tienes un marco específico.
¿Qué pasa si encuentras una vulnerabilidad crítica?
Te notificamos en las 24 horas posteriores a la identificación — no al final del engagement.
¿Qué tecnologías soportan?
Cualquier pila web — frontends en React/Vue/Angular, backends en Node/Python/Java/Go/PHP/Ruby, APIs REST y GraphQL.
¿Proporcionas una guía de remediación?
Sí — cada hallazgo incluye pasos específicos de remediación con ejemplos a nivel de código cuando sea posible.
¿Cuál es tu política de divulgación?
Solo divulgamos a ti. Los hallazgos no se comparten, publican ni conservan después del cierre del engagement a menos que tú autorices.
