Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Haré pruebas avanzadas de penetración en aplicaciones web y API con IA
Soy un especialista en ciberseguridad galardonado y red teamer de IA con una maestría en ciberseguridad y más de 4 años de experiencia en empresas. Conecto la brecha entre seguridad ofensiva e IA. Ayu...
Nivel 1
Ha cumplido determinados criterios de rendimiento y muestra un gran potencial en la plataforma.
Acerca de este Servicio
Por favor, envíame un mensaje antes de hacer un pedido para entender tus necesidades específicas. Soy Rokibul Roni, un especialista en ciberseguridad galardonado con una maestría en ciberseguridad y más de 4 años de experiencia práctica en empresas de seguridad. En este servicio, realizaré una prueba de penetración exhaustiva en tu aplicación web y endpoints de API para encontrar vulnerabilidades de seguridad antes de que se conviertan en problemas reales.
Esto es lo que cubro:
- Inyección SQL, XSS, SSRF y vulnerabilidades del lado del servidor
- Errores en autenticación, gestión de sesiones y control de acceso
- Pruebas de seguridad en API REST y GraphQL, incluyendo BOLA
- Problemas de lógica de negocio que los escáneres automáticos suelen pasar por alto
- Completo alineamiento con OWASP Top 10 y MITRE ATT&CK
Combino pruebas manuales profundas con análisis asistido por IA para encontrar vulnerabilidades complejas de manera más rápida y precisa que con las herramientas estándar.
Después de la evaluación, recibirás:
- Resumen ejecutivo e informe técnico detallado con PoC
- Puntuaciones de riesgo CVSS y pasos de remediación priorizados
- Retesting después de la corrección (estándar y premium)
Envíame un mensaje y discutamos cómo asegurar tu aplicación.
Sistema operativo:
Windows
•
IOS
•
Android
•
OSx
•
Vmware
Mi porfolio
Otros servicios de Soporte y IT que ofrezco
FAQ
Traducción automática
¿Qué información necesitas para empezar?
Necesito la URL objetivo, documentación de API si está disponible y credenciales de prueba para áreas autenticadas. Discutiremos el alcance completo por mensaje antes de comenzar.
¿Qué herramientas usas?
Burp Suite, OWASP ZAP, Nmap, Nikto y scripts personalizados en Python. También utilizo análisis asistido por IA para una cobertura más profunda que los escáneres automáticos estándar.
¿Cómo mantienes la confidencialidad de mis datos?
Trato cada proyecto con estricta confidencialidad y estoy dispuesto a firmar un NDA. Todos los hallazgos y detalles de acceso se manejan de forma segura y se eliminan después de finalizar el proyecto.
¿La prueba causará algún tiempo de inactividad en mi sitio web en vivo?
No. Utilizo métodos seguros y no disruptivos. Para sitios en producción, pruebo durante horas de menor tráfico. Si tienes un entorno de staging, te recomiendo comenzar allí.
¿Ayudas a solucionar los problemas o solo los reportas?
Proporciono un informe priorizado con guía paso a paso para la solución. Los paquetes Estándar y Premium incluyen re-pruebas después de que tu equipo aplique las correcciones para confirmar la resolución.
¿Qué tipo de informe recibiré?
Un resumen ejecutivo para la gerencia, un informe técnico con capturas de pantalla de prueba de concepto, puntuaciones CVSS para cada hallazgo y una hoja de ruta priorizada de remediación.
¿Puedes probar tanto mi sitio web como la API de la app móvil?
Sí. Pruebo aplicaciones web, APIs REST, endpoints GraphQL y servicios backend que usa tu app móvil. Comparte tu alcance completo en nuestra conversación inicial.
¿En qué se diferencia tu servicio de los escáneres automáticos?
Los escáneres detectan solo problemas superficiales. Yo realizo pruebas manuales profundas con análisis asistido por IA para encontrar fallos en la lógica de negocio y vulnerabilidades encadenadas que ningún escáner puede detectar.
¿Tienes experiencia profesional o certificaciones?
Poseo una maestría en ciberseguridad, CISSP, CASP+, entrenamiento ISO 27001 y más de 4 años en empresas del sector. Busca "RokibulRoni" en Google para saber más sobre mi trabajo.
¿Puedo contratarte para pruebas de seguridad continuas?
Sí. Muchos clientes programan evaluaciones trimestrales o mensuales. Después de nuestro primer proyecto, podemos establecer un acuerdo personalizado. Envíame un mensaje para discutir.
