Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de seguridad en API y proporcionaré un informe detallado de pentest.
Jxycybersec
Acerca de este Servicio
Traducción automática
Las APIs expuestas son un objetivo fácil para los atacantes.
Realizaré pruebas de penetración profesionales en APIs usando estándares OWASP y técnicas del mundo real para descubrir vulnerabilidades ocultas.
Lo que pruebo:
- Autenticación rota, IDOR, filtraciones de datos, límites de tasa
- Inyección de JSON y abuso de estructura
- Fallos en la lógica de acceso basada en roles
- Top 10 de OWASP API + más allá
Recibirás:
- Pruebas manuales y automatizadas de todos los endpoints
- Cobertura autenticada y no autenticada
- Informe en PDF con vulnerabilidades, PoCs y recomendaciones de solución
- Retesting opcional (nivel Premium)
Ideal para startups, plataformas SaaS, backend de aplicaciones móviles y equipos enfocados en API.
Fortalece tu API - antes de que los atacantes encuentren las brechas.
Respeta los derechos de terceros
Recuerda que incluir temas, plantillas o cualquier otro elemento que viole los derechos de terceros o las leyes aplicables en los trabajos entregados va en contra de las políticas de Fiverr. Puedes ver más información en Guía para la creación digital responsable.
Conoce a Jxycybersec
Jxycybersec
- DeIndia
- Miembro desdejul 2025
Idiomas
Inglés, Maratí, Hindi
I’m a cybersecurity specialist, ethical hacker, and bug bounty hunter with 2+ years of experience in securing web apps, APIs, and cloud platforms.
I’ve worked with startups, businesses, and platforms to identify critical vulnerabilities and secure their systems using OWASP and custom methodologies.
Founder of JxyCyberSec, I provide real-world penetration testing, detailed reports, and actionable fixes to help clients stay safe.
Traducción automática
FAQ
Traducción automática
¿Qué evalúas en una evaluación de seguridad de API?
Evalúo vulnerabilidades del Top 10 de OWASP API, como autenticación rota, exposición excesiva de datos, falta de limitación de tasa, fallos de inyección y más. También reviso la configuración de SSL y el control de acceso si es necesario.
¿Necesitarás acceso a la documentación o credenciales de la API?
Sí. Para realizar pruebas efectivas, necesitaré la documentación de los endpoints de la API (Postman, Swagger, etc.) y, si es necesario, credenciales temporales para endpoints protegidos. Tus datos se manejan con estricta confidencialidad.
¿Esto afectará mi API en vivo o a mis clientes?
No. Todas las pruebas se realizan de manera no destructiva. Para sistemas en producción, recomiendo crear un entorno de staging o prueba para una evaluación más segura.
¿Qué tipo de informe recibiré?
Recibirás un informe profesional en PDF con las vulnerabilidades identificadas, niveles de severidad, pasos para reproducirlas y recomendaciones de mitigación, con la marca de JxyCyberSec Solutions.
¿Puedes ayudar a solucionar las vulnerabilidades también?
Sí, ofrezco orientación para parches y recomendaciones como un extra en el gig. Para soporte en implementación directa, contáctame para una oferta personalizada.
¿Puedo hacer una re-prueba después de solucionar los problemas?
Por supuesto. Ofrezco un servicio de re-prueba como un extra en el gig para confirmar que todos los parches se hayan aplicado correctamente.
