Написание товарных карт по изображениям
Требуется создавать тексты для карточек товаров на основе предоставленных изображений и отправлять готовые варианты.
Что нужно сделать
1. Полный анализ безопасности
- Аудит уязвимостей по стандарту OWASP Top 10
- Проверка на XSS и CSRF атаки
- Тестирование на SQL-инъекции и проверка фильтрации вводимых данных
- Проверка настроек CORS
- Анализ безопасности используемых сторонних библиотек и плагинов
- Проверка защиты сессий и системы авторизации
2. Тестирование на проникновение
- Имитация реальных атак без повреждения данных
- Проверка устойчивости к автоматизированным атакам и ботам
3. Аудит конфигурации сервера
- Проверка настроек HTTPS/SSL
- Анализ и рекомендации по заголовкам безопасности (CSP, HSTS, X-Frame-Options)
- Проверка доступа к API и серверным ресурсам
- Анализ системы контроля доступа
- Защита от возможных утечек данных
4. Рекомендации по исправлению
- Конкретные пошаговые инструкции для каждого типа уязвимости
- Приоритетность задач безопасности: что фиксить в первую очередь
- Примеры кода и конфигураций для устранения проблем
Итоговый результат
Вы должны предоставить подробный отчет, который включает:
- Список всех найденных проблем и уязвимостей
- Описание каждой проблемы с оценкой уровня риска
- Готовые решения и примеры исправлений для каждого пункта
- Ранжированный по приоритету список задач - что исправлять в первую очередь
Требования к исполнителю
- Опыт в веб-безопасности и проведении PEN-тестов
- Глубокое понимание OWASP Top 10
- Опыт работы с реальными веб-сайтами и фреймами
- Умение составлять логичные и понятные отчеты
- Наличие портфолио с примерами прошлых работ или кейсов