Техническое задание: Углубленный пентест веб-приложения

Суть проекта

Требуется провести комплексное и глубокое тестирование на проникновение (penetration testing) веб-приложения, представляющего собой почтовый сервис. Цель - обнаружение сложных, скрытых и критических уязвимостей, которые могли быть упущены при стандартных проверках.

Контекст и требования к экспертизе

  • Поверхностные проверки и сканирование автоматизированными инструментами уже выполнены, основные очевидные уязвимости закрыты.
  • Требуется глубокий, ручной анализ безопасности приложения.
  • Необходим опытный специалист с глубокими знаниями в области веб-безопасности, способный мыслить нестандартно и находить сложные векторы атак.

Ожидаемые результаты работы

  • Детальный отчет о проведенном тестировании.
  • Описание всех обнаруженных уязвимостей с указанием уровня критичности.
  • Четкие шаги для воспроизведения (Proof of Concept) найденных проблем.
  • Рекомендации по устранению каждой из обнаруженных уязвимостей.

Условия сотрудничества

Оплата обсуждается индивидуально и зависит от квалификации исполнителя, глубины проведенного анализа, количества и критичности найденных уязвимостей.

код

Разработка современного сайта-витрины для магазина одежды

Требуется создать адаптивный и быстрый сайт-витрину с функционалом, аналогичным маркетплейсам: каталог с фильтрами, карточки товаров, корзина, форма заказа и админ-панель для управления контентом. Дизайн должен быть минималистичным и современным.