Post by Zikrullo Sharipov
Веб-разработчик в компании IOyandasoz
Я занимаюсь аудитом безопасности веб-приложений и API. Проверяю проекты на наличие критических уязвимостей — до того, как их найдут злоумышленники. Что проверяю: IDOR — доступ к чужим данным через подмену идентификаторов JWT — слабые секреты, алгоритм none, подмена пользователя CORS, SQL/NoSQL-инъекции, RCE, XSS ошибки авторизации и аутентификации неправильные настройки серверов и заголовков безопасности В портфолио реальные проекты: Ummalife — социальная сеть (анализ API, проверка авторизации) Hamroh — мобильное приложение для попутчиков (аудит API и JWT) Poputki.online — сервис поиска попутчиков (тестирование авторизации) Konor.org — веб-платформа (поиск уязвимостей, настройка безопасности) Dovtalab — медицинский сервис (аудит доступа и защита данных) Формат работы: работаю быстро — от 2 до 5 часов на проект даю короткий отчёт с найденными уязвимостями и конкретными шагами по их исправлению без сложных отчётов на 50 страниц — только то, что действительно важно Стоимость: от 100$,от 1000$ запроверкуодногоэндпоинта,от1000 за полный мини-аудит приложения. Работаю конфиденциально. Заключаю договор при необходимости. Связаться: пишите в личные сообщения или на почту.