Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Realizaré pruebas de ciberseguridad para tus sitios web, aplicaciones y APIs
Acerca de este Servicio
Ofrezco pruebas manuales de penetración en web y API para ayudarte a detectar problemas de seguridad reales antes que los atacantes. Esto no es un escaneo automatizado. Dedico tiempo a entender cómo funciona tu aplicación y luego la pruebo como lo haría un atacante real.
Mi enfoque en las pruebas se centra en vulnerabilidades de alto impacto como fallos en la autenticación, problemas de control de acceso, IDORs, fallos en la lógica del negocio, puntos de inyección y configuraciones incorrectas comunes. También busco formas en que problemas menores puedan encadenarse para crear riesgos graves.
Recibirás un informe claro y práctico con prueba de concepto, capturas de pantalla o grabaciones cortas, explicación del impacto y guía paso a paso para remediar. El objetivo es simple: ayudar a tu equipo a entender qué está realmente mal y cómo arreglarlo.
Este servicio es ideal para startups, productos SaaS y equipos que se preparan para lanzar o realizar revisiones de seguridad. Si tu alcance es complejo o requiere pruebas más profundas, puedo ofrecerte una propuesta personalizada.
Rango de edad:
Adulto
Educación:
Educación superior
Dispositivo:
PC
•
Mac
•
Teléfono móvil Android
•
Tableta Android
Idioma:
Inglés
•
Hindi
FAQ
Traducción automática
¿Qué necesitas de mí para empezar a probar?
Necesitaré la URL de la aplicación, detalles del alcance y credenciales de prueba si se incluye prueba autenticada. Si tu app tiene múltiples roles, por favor especifica cuáles quieres que pruebe.
¿Usas escáneres automatizados?
No. La prueba es principalmente manual. Puedo usar herramientas para ayudar en el análisis, pero los hallazgos se basan en pruebas y validaciones humanas, no en resultados de escáneres automáticos.
¿Qué tipo de vulnerabilidades buscas?
Me concentro en problemas del mundo real como fallos en autenticación y autorización, IDORs, fallos en la lógica del negocio, vulnerabilidades de inyección, configuraciones incorrectas y debilidades de seguridad que los atacantes pueden explotar de manera realista.
¿Esto hará que mi aplicación sea 100% segura?
No. Ninguna prueba de seguridad puede garantizar eso. El objetivo es identificar problemas de alto riesgo dentro del alcance acordado para que puedan ser corregidos antes de que los atacantes los encuentren.
¿Pruebas aplicaciones en producción?
Sí, pero solo con permiso explícito. Si prefieres pruebas en staging o preproducción, también funciona.
¿Proporcionan re-pruebas después de las correcciones?
Sí, se incluyen re-pruebas limitadas según el paquete. Re-pruebas adicionales o cambios mayores pueden requerir una propuesta personalizada.
