Haré un pentest en tu aplicación web

J
jacob_buczak
J
jacob_buczak
Jacob B
Parte de la información se ha traducido automáticamente.
pentest your web app
Pantalla completa
pentest your web app

Acerca de este Servicio

Traducción automática

¿Buscas una prueba de penetración seria y no solo un escaneo automatizado?

Soy un exconsultor de ciberseguridad de EY con experiencia práctica realizando pruebas de penetración en entornos empresariales.

Realizaré un test de penetración manual y exhaustivo de tu aplicación web o API, inspirado en la Guía de Pruebas OWASP y en el flujo de trabajo utilizado por las grandes consultoras.


Lo que obtienes:

Detección manual de vulnerabilidades (no solo herramientas automatizadas)

Pruebas alineadas con OWASP Top 10, Guía de Pruebas de Seguridad Web OWASP y mejores prácticas del sector

Un informe claro y profesional que incluye:

  •  Resumen ejecutivo
  •  Hallazgos técnicos con severidad
  •  Pasos para reproducir
  •  Pruebas de concepto
  •  Guía de remediación
  • Retesting después de las correcciones (según el paquete)
  • Confidencialidad 100% y NDA a solicitud

Cobertura de las pruebas incluye

  • Errores en autenticación y autorización
  • Vulnerabilidades en lógica de negocio
  • Inyección (SQLi, NoSQLi, inyección de comandos, etc.)
  • Seguridad de API (REST, GraphQL)
  • Control de acceso (IDOR, control de acceso roto)
  • Errores en carga de archivos
  • Problemas en gestión de sesiones
  • Debilidades en configuración del servidor
  • Exposición de datos sensibles
  • Vulnerabilidades en el lado del cliente (XSS, CSRF, etc.)
  • Y muchas más que no puedo listar por límite de palabras

  • Plataforma

    • Otros

  • Tipo de sitio web

    • Tienda de e-commerce
    • Negocios
    • Blog
    • SaaS
    • Otros
Respeta los derechos de terceros

Recuerda que incluir temas, plantillas o cualquier otro elemento que viole los derechos de terceros o las leyes aplicables en los trabajos entregados va en contra de las políticas de Fiverr. Puedes ver más información en Guía para la creación digital responsable.

Conoce a Jacob B

Jacob B
  • DePolonia
  • Miembro desdenov 2025
  • Responde aprox. en:2 horas

  • Idiomas

    Polaco, Inglés
I'm an ex-EY cybersecurity consultant and penetration tester. I found CVE 2025-20120 in Cisco Prime Infrastructure and EPNM products. I used to work in both offensive and defensive security for EY's clients including a Fortune 500 Europe company, including providing original OSINT research during major ransomware incident by a previously undocumented group. During my work as a pentester I found numerous vulnerabilities in applications used in government, finance, law, accounting and big corporate sectors. I have also implemented essential cybersecurity measures like backups, EDR and SIEM

Traducción automática

Etiquetas relacionadas