Analisando propostas

Especialista em Segurança de Aplicações (Appsec) Laravel para Auditoria e Hardening

Publicado em 03 de Abril de 2026 dias na TI e Programação

Sobre este projeto

Aberto

Busco um especialista em segurança de aplicações (AppSec), com forte experiência em Laravel, para conduzir uma auditoria completa em um sistema Laravel em produção. O objetivo é analisar o ambiente de forma abrangente, identificar e explorar vetores de ataque de maneira controlada, corrigir as falhas encontradas e estruturar práticas sólidas de segurança, observabilidade e hardening, deixando o sistema aderente aos padrões de mercado. Escopo: Auditoria de segurança com revisão de código backend (rotas, controllers, middlewares, autenticação, autorização), análise das configurações de produção, avaliação de endpoints públicos e autenticados, testes com base no OWASP Top 10, análise de integrações externas (webhooks, APIs e gateways), verificação de dependências e classificação das vulnerabilidades por criticidade. Correções e hardening com implementação direta dos ajustes necessários, proteção de rotas, APIs e áreas administrativas, configuração segura de sessões, cookies e tokens, aplicação de headers HTTP, revisão de logs para evitar exposição de dados sensíveis e fortalecimento geral do ambiente Laravel em produção. Observabilidade e monitoramento com definição de estratégia de logging, métricas essenciais, recomendações e/ou implementação de monitoramento, além de alertas e fluxos de acompanhamento contínuo. Entregáveis: Relatório técnico completo com vulnerabilidades, evidências, risco e recomendações. Código corrigido, testado e funcional. Documento de boas práticas aplicadas. Guia de deploy seguro. Recomendações de evolução contínua. Perfil desejado: Experiência comprovada com Laravel em produção. Forte atuação em AppSec. Domínio do OWASP Top 10. Experiência com APIs REST seguras. Diferencial: pentest, red team ou bug bounty. Projeto pontual, com potencial de continuidade para manutenção e evolução da segurança.

Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Criar um novo site personalizado

Prazo de Entrega: Não estabelecido

Habilidades necessárias

Laravel PHP Internet Security Security Analyst Ethical Hacking Penetration Testing REST API Software Testing QA Linux MySQL Nginx DevOps System Analysis

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer

Outro projetos publicados por F. A. S.