Realizaré pruebas de penetración y pruebas de seguridad en aplicaciones web
Practicante de pruebas de penetración en seguridad de aplicaciones
Acerca de este Servicio
Encuentro vulnerabilidades reales en aplicaciones web y APIs mediante pruebas de penetración manual, no solo con resultados de escáneres automatizados.
La mayoría de los trabajos baratos de "pentest" ejecutan una herramienta, copian los resultados y lo dan por terminado. Leo tu código y lógica reales, pruebo flujos de autenticación, controles de acceso y lógica de negocio para detectar fallos que los escáneres pasan por alto, como control de acceso roto, IDOR, puntos de inyección y abuso de lógica.
También pruebo funciones impulsadas por AI y LLM para detectar inyección de prompts y riesgos específicos de AI bajo el OWASP LLM Top 10, una capa que la mayoría de los pentesters no cubren. Construí y publiqué un sistema de defensa de inyección de prompts de código abierto, por lo que entiendo ambos lados de este problema.
He encontrado y divulgado responsablemente vulnerabilidades reales a través de programas de bug bounty, incluyendo un hallazgo crítico de escape de sandbox (CVSS 9.9) en un marco de trabajo de agentes AI de código abierto.
Cada trabajo termina con un informe claro: lo que encontré, qué tan grave es, prueba de que es real y exactamente cómo solucionarlo. Sin jerga, sin relleno, sin hallazgos que no puedas actuar.
Si necesitas a alguien que realmente investigue y te diga la verdad sobre tu postura de seguridad, hablemos.
Proveedor de la nube:
microsoft azure

