Realizaré revisión de código seguro y encontraré vulnerabilidades de seguridad


Acerca de este Servicio
Traducción automática
Tu código funciona, pero ¿es seguro? Revisaré manualmente tu código fuente y encontraré los errores de seguridad que los escáneres y las revisiones de código normales pasan por alto.
Soy un investigador de seguridad ofensiva con experiencia en bug-bounty en HackerOne, Bugcrowd, Intigriti y YesWeHack. Encuentro fallos reales y explotables para ganarme la vida, y he realizado auditorías de seguridad a nivel de código de bibliotecas criptográficas y de backend en producción.
Reviso: inyección, control de acceso roto (IDOR/BOLA), fallos de autenticación y sesión, SSRF, uso inseguro de criptografía, secretos en el código, deserialización insegura y errores lógicos relacionados con OWASP.
⭐ Especialidad: revisión de implementaciones criptográficas y lógica sensible a la seguridad en backend.
Lenguajes que cubro: JavaScript/TypeScript (Node.js), Python, PHP, Java, Go, además de C/C++ y Rust para código de sistemas y criptográfico (mi especialidad).
Recibes un informe claro de cada problema con severidad, el archivo línea por línea, por qué es explotable y cómo solucionarlo. Preguntas de seguimiento gratuitas después de la entrega. Envíame tu repo o archivos para una cotización personalizada.
Conoce a NamasteAlex
Offensive security researcher, secure code review and Web3 audits
- DeRumanía
- Miembro desdeoct 2017
- Responde aprox. en:1 hora
Idiomas
Rumano, Inglés
Traducción automática
Mi porfolio
Otros servicios de Desarrollo de software que ofrezco
FAQ
Traducción automática
¿Solo ejecutas un escáner?
No, la revisión es manual. Los escáneres pasan por alto errores de control de acceso y lógica, que suelen ser los que realmente causan daño.
¿Qué necesitas de mí?
Un enlace o zip del código, qué hace y cualquier área que te preocupe.
¿Puedes revisar aplicaciones generadas por IA o "código de vibe"?
Sí, envía el repo y señalaré los riesgos de seguridad.
