Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Auditaré tu web app en busca de vulnerabilidades de seguridad
Acerca de este Servicio
Un escáner de vulnerabilidades no es una auditoría. Marca CVEs conocidos en tus dependencias. No lee tu flujo de autenticación, prueba la lógica de restablecimiento de contraseña ni verifica si un parámetro URL expone datos de otra empresa.
Encuentro las cosas que los escáneres pasan por alto.
Hallazgos recientes: una función de restablecimiento de contraseña que no expiraba los enlaces antiguos expuso 5,000 cuentas. Control de acceso roto que permitió a un usuario leer los datos de facturación de otra empresa editando un parámetro URL.
Cada auditoría entrega un informe escrito con los hallazgos y calificaciones de severidad (CRÍTICO/ALTO/MEDIO/Bajo), archivo y línea exacta para cada problema, y una solución específica. Sin recomendaciones vagas.
Escaneo básico de entrada 499 dólares: revisión de tus 5 puntos más críticos en una sola ronda. Autenticación, restablecimiento de contraseña, manejo de sesiones, carga de archivos, superficie principal de API. Informe escrito. Tiempo de entrega: 72 horas.
Estándar 1,499 dólares: diez rondas, una categoría por ronda. Cada ronda en su propia rama con una solicitud de extracción. Entregables finales: AUDIT_REPORT.md y MANUAL.md. Lanzamiento etiquetado por ronda.
Premium 2,500 dólares: todo en Estándar más un informe PDF formal, resumen ejecutivo y una insignia en el sitio.
Envíame un mensaje con tu lenguaje, framework y una breve descripción de tu app. Confirmo el alcance en 24 horas.
Tecnología de desarrollo:
Python
Mi porfolio
FAQ
Traducción automática
¿Necesito compartir mi código fuente?
Para el Escaneo de entrada, no — trabajo desde tus endpoints en vivo. Para Estándar y Premium, sí. Creo un repositorio privado en GitHub, te agrego como colaborador y todo el trabajo se realiza allí.
¿Qué lenguajes y frameworks soportas?
Python (Flask/Django), JavaScript (Node, Express, Next.js), Ruby on Rails, Laravel y Go. Envíame un mensaje si usas otra tecnología, te diré si puedo cubrirla.
¿Qué pasa si no uso GitHub?
El Escaneo de entrada no requiere repositorio. Para Estándar y Premium, GitHub es el mecanismo de entrega, las versiones etiquetadas son la forma en que descargas cada ronda sin necesidad de conocimientos de git.
¿Es este un servicio único o continuo?
Una sola vez por proyecto. Después de la entrega, tú eres dueño de todo. Si quieres una re-auditoría después de hacer cambios, es un pedido nuevo con tarifa con descuento. Envíame un mensaje primero.
