Техническое задание: Углубленный пентест веб-приложения

Суть проекта

Требуется провести комплексное и глубокое тестирование на проникновение (penetration testing) веб-приложения, представляющего собой почтовый сервис. Цель - обнаружение сложных, скрытых и критических уязвимостей, которые могли быть упущены при стандартных проверках.

Контекст и требования к экспертизе

  • Поверхностные проверки и сканирование автоматизированными инструментами уже выполнены, основные очевидные уязвимости закрыты.
  • Требуется глубокий, ручной анализ безопасности приложения.
  • Необходим опытный специалист с глубокими знаниями в области веб-безопасности, способный мыслить нестандартно и находить сложные векторы атак.

Ожидаемые результаты работы

  • Детальный отчет о проведенном тестировании.
  • Описание всех обнаруженных уязвимостей с указанием уровня критичности.
  • Четкие шаги для воспроизведения (Proof of Concept) найденных проблем.
  • Рекомендации по устранению каждой из обнаруженных уязвимостей.

Условия сотрудничества

Оплата обсуждается индивидуально и зависит от квалификации исполнителя, глубины проведенного анализа, количества и критичности найденных уязвимостей.

продвижение сайтов

Сбор семантического ядра для информационного сайта про CRM и E-commerce

Требуется собрать и структурировать семантическое ядро для блога, посвященного CRM-системам и электронной коммерции. За основу необходимо взять информационные запросы из тематических источников. Минимальный объем - 300 запросов.

код на питоне

Разработка телеграм-бота для кофейни с панелью управления

Требуется создать бот на чистом Python для автоматизации заказов в кофейне. В функционал должна входить админ-панель для управления меню и отслеживания заказов. Подробное техническое задание будет согласовано с исполнителем.