Looking for pentester (web app)
Fala pessoal,
Estou procurando um profissional com experiência em pentest / AppSec para realizar uma análise de segurança pontual em um sistema web que estou desenvolvendo.
Não é um escopo completo de auditoria, a ideia é uma revisão mais focada nos pontos de maior risco, como:
fluxos de autenticação e autorização
controle de acesso (ex: IDOR, privilege escalation)
análise de endpoints e validação de entrada
exposição de dados sensíveis
vulnerabilidades comuns (baseado no OWASP Top 10)
O sistema ainda está em evolução, então o objetivo é uma análise prática, focada em identificar vulnerabilidades reais e trazer direcionamento claro de correção.
O orçamento está negociável, então a ideia seria algo mais enxuto e bem direcionado (time-boxed).
Se você já trabalha com esse tipo de auditoria, me chama no privado com:
como você costuma abordar esse tipo de análise
formato de entrega (relatório, classificação de risco, etc)
valor/hora ou estimativa de horas