Przeprowadzenie testów bezpieczeństwa dla aplikacji Interaktywny Administrator Cmentarzy (IAC) oraz Grobonet

@Rekhathakur

Hello, After reviewing the job description, I am confident that I can assist you with the project requirements. With over 10 years of experience in web and mobile development, I have strong hands-on knowledge of website development, OOP, Node.js, React Native, AWS, Git, Linux administration, WordPress CMS, backend development, mobile development, Flutter (Dart), Firebase, and front-end tasks (React, Vue, Angular, Bootstrap, CSS3, jQuery), among others. I am seeking an interesting role with daily challenges. Let's connect in chat so we can discuss this further. I look forward to your response and the possibility of establishing a long-term relationship. Thanks..!!

@abhisaini0188

Hello, Thank you so much for posting this opportunity it sounds like a great fit, and I’d love to be part of it! I’ve worked on similar projects before, and I’m confident I can bring real value to your project. I’m passionate about what I do and always aim to deliver work that’s not only high-quality but also makes things easier and smoother for my clients. Feel free to take a quick look at my profile to see some of the work I’ve done in the past. If it feels like a good match, I’d be happy to chat further about your project and how I can help bring it to life. I’m available to get started right away and will give this project my full attention from day one. Let’s connect and see how we can make this a success together! Looking forward to hearing from you soon. Kind Regards, Abhishek Saini

@manpreetkaur991

Hello, I am excited about the opportunity to work on this project with you. It’s a great match for my skills. Please feel free to check out my profile, and let’s discuss the details so we can move forward. I would love to show you what I can do and prove a valuable asset. I am ready to start right away and will give it my all to meet your expectations. With Regards!

@ircoo

Chętnie pomogę przy projekcie oraz zapewnię wsparcie techniczne po ukończeniu zlecenia. Otwartość do negocjacji ceny. Zapraszam do współpracy.

@rbtech1984

Cześć! ⚜⚜⚜⚜ Szukasz kompleksowego audytu bezpieczeństwa aplikacji IAC i Grobonet, zgodnego ze standardami OWASP ASVS. Obejmuje on testowanie uwierzytelniania, zarządzania sesjami, kontroli dostępu, eksploatacji luk w zabezpieczeniach oraz ponowne testowanie po naprawach. ⚜⚜⚜⚜ Kluczowe punkty: testowanie oparte na OWASP ASVS, bezpieczeństwo uwierzytelniania, omijanie logiki biznesowej, weryfikacja nagłówków i pamięci podręcznej, analiza CSRF i SSL, bezpieczeństwo sesji, sprawdzanie podatności bibliotek, próba ataku DoS, ponowne testowanie po poprawkach. Plan wykonania: Przeprowadzę wieloetapowy audyt z wykorzystaniem narzędzi takich jak Burp Suite, OWASP ZAP, Nikto oraz manualne testy penetracyjne. Skupię się na strukturalnym testowaniu uwierzytelniania, obsługi sesji i luk w logice biznesowej, zapewniając jednocześnie brak zakłóceń w produkcji. Szczegółowa dokumentacja będzie zawierać ustalenia, oceny ryzyka i wskazówki dotyczące napraw. Ponowne testy potwierdzą skuteczność poprawek. Chętnie omówię Twoje środowisko i harmonogram przed rozpoczęciem. Czekam na współpracę! Pozdrawiam, Farhin.

@Yuriisay

Hi there, I’ve carefully read your project description. I’m a full stack engineer with 8+years experience and can offering best quality and highest performance during your timeline. I’m ready to discuss your project and can start immediately. I'd like to talking about your proposals via chat. I will wait for your reply Thanks! Yurii.

@Zawiya3

My unique blend of programming and security skills makes me an ideal candidate for your project. As a full-stack developer, I have extensive experience with web application development using PHP and MySQL, which aligns perfectly with your project requirements. Additionally, I have solid knowledge of JavaScript for implementing and assessing the robustness of various security features, a crucial skill given the nature of your project. What sets me apart is my additional proficiency in Python - a language that is extensively used for web scraping, coordinating security measures and assessing potential vulnerabilities. I have successfully passed the AWS Certified Professional Solutions Architect examination, demonstrating both in-depth knowledge and hands-on experience in deploying secure serverless solutions on AWS platform- a strong benefit given your project focus. In summary, my considerable experience with multi-language applications, problem resolution skills developed through work on facial recognition implementation, screen messaging systems, as well as my proficiency with various front and backend technologies equip me to efficiently carry out the task from interpretating existing flows and validation methods to rigorous testing according to OWASP standard and carrying out further retesting. Please reach out so we can discuss further how my unique skill set can help secure your application effectively.

@shushmobiweb6

Cześć! Posiadam bogate doświadczenie w testowaniu bezpieczeństwa aplikacji internetowych i mogę pomóc w przeprowadzeniu kompleksowych testów penetracyjnych zgodnych ze standardem OWASP ASVS. ? Zakres moich prac obejmuje: Analizę przepływu uwierzytelniania i resetowania hasła Próby ominięcia logiki biznesowej Weryfikację nagłówków zabezpieczeń HTTP i zasad buforowania Testowanie CSRF, XSS, SQLi, XXE, RCE, Open Redirect, DoS Przegląd konfiguracji SSL/TLS Testowanie sesji i kontroli dostępu Wykrywanie wycieku poufnych informacji Ataki brute-force i enumeracja katalogów Skanowanie podatności na zależności Po teście wstępnym przeprowadzę również kompleksowy retest w celu weryfikacji wszystkich działań naprawczych. ?️ Otrzymasz: Szczegółowy raport techniczny z oceną ryzyka i wskazówkami dotyczącymi działań naprawczych Profesjonalne i dyskretne rozpatrywanie wszystkich ustaleń Współpracę w języku polskim lub angielskim Szybką dostawę i stałą komunikację za pośrednictwem preferowanych kanałów Jestem dostępny do natychmiastowego rozpoczęcia pracy. Zabezpieczmy Twoje systemy skutecznie i wydajnie. Z poważaniem,

@jitendras097

Cześć, Dokładnie przeanalizowaliśmy opis i wymagania Twojego projektu. Mam ponad 7 lat doświadczenia w bezpieczeństwie aplikacji i jesteśmy w pełni przygotowani do przeprowadzenia kompleksowej oceny bezpieczeństwa zarówno dla aplikacji Interactive Cemetery Administrator (IAC), jak i Grobonet. Stosujemy najlepsze praktyki branżowe, w tym standard OWASP ASVS, aby przeprowadzać szczegółowe testy penetracyjne i analizę podatności. Nasze podejście obejmuje: → Audyt pełnego uwierzytelniania i bezpieczeństwa sesji, w tym resetowanie haseł, przechwytywanie sesji i odporność na ataki bruteforce → Testowanie logiki biznesowej w celu wykrycia obejść lub nieautoryzowanych ścieżek dostępu → Przegląd i wzmocnienie nagłówków HTTP, buforowania i konfiguracji SSL/TLS → Testowanie CSRF, XSS, SQLi, XXE, Open Redirect, RCE i innych wektorów ataków, ręcznie i za pomocą narzędzi automatycznych → Szczegółowy audyt bibliotek zależności pod kątem znanych luk CVE → Walidację kontroli dostępu na poziomie funkcjonalnym i danych → Ostateczny ponowny test po usunięciu usterek w celu weryfikacji poprawek Otrzymasz szczegółowy raport z lukami bezpieczeństwa uszeregowanymi według wagi (CVSS), zrzuty ekranu PoC oraz praktyczne porady dotyczące usuwania usterek. Oferujemy również opcjonalne wsparcie po zakończeniu współpracy, obejmujące konsultacje wdrożeniowe lub szkolenia zespołowe. Porozmawiajmy na czacie, ponieważ mam kilka pytań dotyczących projektu, aby móc kontynuować. Jitendra

@khalidaziz10222

Hello, I’m Khalid Aziz, a seasoned developer and security analyst with expertise in web application security aligned with the OWASP ASVS standard. I’ll conduct comprehensive penetration testing to uncover vulnerabilities and recommend actionable solutions. Scope of Work Includes: Security assessment of the authentication process Business logic testing to bypass workflows Password reset functionality verification Validation of HTTP security headers (HSTS, CSP, X-Frame-Options, etc.) Review of cache-control headers and SSL/TLS configuration CSRF vulnerability testing Data- and function-level access control checks Identification of sensitive data leaks in comments, headers, and error messages Brute-force attack on directories to detect exposed files Session management testing (cookies, expiration, hijacking) Library audit for known vulnerabilities (CVEs) Enforced password strength verification Exploitation attempts: SQLi, XSS, XXE, Open Redirect, RCE, etc. DoS vulnerability check without authentication A final retest to verify all patched issues I combine automated tools with manual testing for accuracy. Let’s work together to secure your application at every level. Best regards, Khalid Aziz

@kajal1992

Cześć, Jestem specjalistą ds. cyberbezpieczeństwa i informatyki śledczej, posiadam certyfikat CEH i Digital Forensics, a także 8 lat bogatego doświadczenia w ocenie podatności i testach penetracyjnych aplikacji internetowych i mobilnych. Mogę przeprowadzać testy penetracyjne aplikacji zgodnie z benchmarkami bezpieczeństwa OWASP TOP 10 i SANS-25. Do przeprowadzania testów automatycznych i manualnych zostaną wykorzystane narzędzia takie jak BurpSuite Professional, Nessus, WPScan, Acunetix itp. Zostanie wygenerowany szczegółowy raport VAPT wraz z dowodem koncepcji (POC) i rekomendacjami. Pozdrawiam Kajal Majhi