Realizaré revisión de seguridad de AI en tu pull request de github


Acerca de este Servicio
Traducción automática
¿Necesitas una revisión de seguridad que vaya más allá de la salida de escáneres básicos?
Ofrezco revisiones de seguridad asistidas por AI basadas en evidencia para pull requests de GitHub y código backend, combinando análisis semántico con verificación manual para identificar riesgos de seguridad relevantes y reducir falsos positivos.
Mi revisión se centra en:
Control de autorización y acceso
Vulnerabilidades en lógica de negocio
Seguridad en pagos y webhooks
Condiciones de carrera y idempotencia
Seguridad en ORM y API backend
Validación de entradas y riesgos de regresión
Cada revisión incluye:
Hallazgos clasificados por riesgo
Referencias exactas de archivos y líneas
Evidencia técnica
Guía de verificación
Recomendaciones para solucionar
Sugerencias para pruebas de regresión
Filtrado de falsos positivos
Diseñado para proyectos backend en Node.js y TypeScript.
El objetivo es simple:
Proporcionar hallazgos de seguridad accionables que los desarrolladores puedan entender, verificar y solucionar antes de hacer merge, sin ruido de salida de escáneres.
Si tu repositorio es grande o tus requisitos son únicos, no dudes en contactarme antes de hacer un pedido.
Conoce a Tony DL
Security Code Reviewer , AI Assisted PR Security Analysis
- DeVietnam
- Miembro desdeago 2015
Idiomas
Inglés
Traducción automática
Mi porfolio
FAQ
Traducción automática
¿Qué recibiré?
Recibirás un informe estructurado de revisión de seguridad que incluye: • Hallazgos clasificados por riesgo • Referencias de archivos y líneas • Evidencia técnica • Guía de verificación • Recomendaciones de solución • Sugerencias para pruebas de regresión
¿Qué tecnologías soportan?
Node.js, JavaScript, TypeScript, Express, NestJS, Prisma, Mongoose y servicios API backend.
¿Arreglas automáticamente las vulnerabilidades?
No. Este servicio ofrece una revisión de seguridad basada en evidencia y orientación para remediar. La remediación del código o soporte en implementación se puede discutir por separado.
¿Puedes revisar repositorios privados?
Sí. Se pueden revisar repositorios privados de GitHub, pull requests o archivos de parche. Los detalles de acceso al repositorio se discutirán de forma segura después de realizar el pedido.

