Bilgi Güvenliği Testi

$1500-3000 USD

Închis

Data postării:

aproape 10 ani în urmă

$1500-3000 USD

Plata la predare

Sistem yazılımlarının güvenlik test ve denetimleri yapılacaktır. Yapılacak testler, sadece sunucular üzerinde çalışan servislerin araştırılmasından oluşmayacak, kullanılan veri tabanı ve geliştirilecek UYGULAMA’ya has güvenlik açıkları da araştırılacaktır. Test ve denetlemeleri yapacak kişi, en az Certified Ethical Hacker (CEH) sertifikasına sahip bilgi güvenliği uzmanı olmalıdır. Belirtilen güvenlik test ve denetimleri garanti süresince 6 aylık dönemler itibariyle 4(dört) defa yaparak sonuçları sunacaktır. Bu kapsamda yapılacak denetlemeler aşağıda detaylı olarak açıklanmıştır. • Veri Denetimi o Girdi denetimi o Çıktı denetimi o Değiştirilen içeriğin tespiti o HTML etiketlerinin filtrelenmesi o SQL enjeksiyonu o Sunucu taraflı girdi denetimi o URL yönlendirmeler o Diğer enjeksiyonlar o XSS enjeksiyonu (XSS Injection) o HTTP yanıt bölme (HTTP response splitting) • Oturum Yönetimi o Giriş sonrası oturum bilgisi yenileme, oturum sabitleme o Çerezlerin içeriği o Oturum sonlandırma o Oturum bilgisinin URL içinde taşınması o Oturum çalma (Session riding) o Siteler arası istek sahteciliği (Cross-Site Request Forgery, CSRF) • Kimlik Doğrulama ve Yetkilendirme o Yetki artırımı o Yetki dışı işlem o Şifre politikaları o Bilenen hesap/şifre bileşenlerinin denenmesi o Basit kimlik doğrulama kullanımı o Kimlik doğrulamanın atlatılması o Çıkış (Logout) işlevi o Tersine yol (Path traversal) o Yetki atlatma (Bypass authorization) o Yetki artırımı (Privilege escalation) o Uygulama mantığı kontrolleri ( Application logic flaw, business logic flaw) • Web Servis Testleri o Web servislerin tespiti o Web servisi detay tarama o REST üzerinden web servisi o SOAP eklenti testi o Ajax testi • Bilgi Sızdırma ve Ayar Yönetimi o Minimum bilgi prensibi o Yardım sayfalar o SSL kullanımı o HTML yorumları o Sunucu bilgisinin kısıtlanması o Hata sayfalarının gösterimi o Dosya uzantılarının test edilmesi o Yedeklenmiş ya da unutulmuş dosyalar o Yönetici arayüzü erişim testi o Desteklenen HTTP metotları ve XST açıklığı o Sitenin SSL sertifikasının geçerlilik testi • Hizmet Dışı Bırakma o Güvenlik resmi (Captcha) kullanımı o Apache hizmet dışı bırakma saldırısı – Endless connection o İstemci talebine uyarınca bellekte nesne oluşturmak (User specified object allocation) o Fazla veri döndüren işlemler

Web Security

ID-ul proiectului: 5965265

Despre proiect

3 propuneri

Proiect la distanță

Activ: 10 ani în urmă

Vrei să câștigi bani?

Adresa de e-mail

Avantajele de a licita pe platforma Freelancer

Stabilește bugetul și intervalul temporal

Îți primești plata pentru serviciile prestate

Evidențiază-ți propunerea

Te înregistrezi și licitezi gratuit pentru proiecte

3 freelanceri plasează o ofertă medie de $2.520 USD pentru proiect

@reachramhere

Hi , We, Veltrod software services are a software consulting company specialized in providing Mobile, ECommerce and Social media frameworks using cutting edge and emerging technology. Leveraging best-in-class people, processes, and technologies, Veltrod provides high-quality software development and consulting services to independent software vendors and enterprises with WOW factor. We are specialized in providing solutions on the below mentioned areas. 1. Mobile application development (iPhone, Android, BB, Windows Mobile) 2. ECommerce Solutions 3. Windows application development 4. Web application development (Open Source,.NET, JAVA) 5. Cloud based solution 6. Image Editing 7. Games development 8. Independent testing If this project is offered to us, then we can allocate a dedicated team of Project manager, Graphic designer, developers & testers and provide the high quality services to the lowest cost. Thanks Santhosh

$2.061 USD în 30 zile

0,0

(0 recenzii)

0,0

@nerdd

Merhabalar, Öncelikle CEH sertifikasına sahibim ve fiyatı yazdım ama görüşmelerimiz üzerine değişiklik gösterebilir. Özel bir şirkette BT güvenliği üzerine danışmanlık ve denetim hizmetleri üzerine çalışıyorum. Sizin belirttiğiniz bilgilere istinaden sorularım: Proje yılda 2 defa olmak üzere 2 yıl sürecek olarak anlıyorum, bu anlaşma toplam 4 test için midir? taranacak sistemler olarak, web uygulaması/servisler, veritabanı ve ilgili sunucu işletim sitemleri olarak anlıyorum, doğru mudur? " Garanti " derken nasıl bir garantiden bahsedilmektedir ? Uygulama hakkında bilgiye ihtiyaç duymaktayım, yazılım dili, amacı, statik dinamik sayfa sayısı, veritabanı türü vb. Bu veya benzeri bilgileri paylaşmadan önce gizlilik anlaşması imzalayabiliriz. Uygulamada kaç tane girdi yapılan alan mevcut ? Sadece uzaktan testler mi yapılacak yoksa, kod ve/veya algoritma incelemeleri yapılacak mı? İş ile ilgili sorularım: Sizinde bildiğiniz üzere bizim işimizin en sıkıcı ve zaman alıcı kısımı raporlamadır, nasıl bir rapor beklemektesiniz ? Eğer bir açık/zafiyet tespit edersem, bu zafiyeti sömürmek denenecek mi? denenecek ise nasıl bir süreç işleyecek ? Testler yapılırken çalışma yeri ve saatleri hakkında bir kısıtlama olacak mı? Başlangıçta ihtiyaç duyduğum bilgiler bunlar olacaktır, ama en yakın sürede detayları sizler ile görüşmek isterim. Bana sormak istediğiniz bir şey olursa lütfen çekinmeyin, Saygılarımla

$3.000 USD în 30 zile

0,0

(0 recenzii)

0,0

@SAYA10feb

Hi , I’d like to be considered for your project. I have 2.9 years of experience in QA with a strong knowledge in SDLC and Manual testing. I have worked on different domains like Web testing, Mobile App testing and Telecom domain. For more than 2 years I’ve worked for Wipro Technologies as a full time Software Engineer for different client like Alcatel Lucent and Ericsson. I have a deep knowledge in Web testing. Currently working for a company which provide testing and development for online education. I have immense experience in regression testing, functional testing, negative testing, positive testing and smoke testing. I highly value professionalism and hold myself strictly accountable to represent my client’s brand. I aim to form a long-term working relationship. I charge 10USD/hr, but if you are interested in a larger volume of work, I can offer a lower rate. I have 2 other colleague who works with me, we work as a small team Please, let me know what is needed to secure this bid! Thank you for your consideration. Yogesh Aggarwal

$2.500 USD în 30 zile