Analisando propostas

Pentest para aplicação simples com login e qr code

Publicado em 08 de Outubro de 2025 dias na TI e Programação

Sobre este projeto

Aberto

Preciso de alguém que atenda aos requisitos abaixo para realizar um pentest numa aplicação que estou desenvolvendo.

* O relatório deve ser da versão mais recente do produto e ter sido realizado neste ano.
* Não serão aceitos relatórios que utilizem exclusivamente ferramentas automatizadas de scan, tais como owasp, zap, sonar, nmap, qualys, entre outras.
* O pentest deve ser realizado por alguém devidamente capacitado e certificado.
* A empresa deve possuir certificação iso/iec 27001, demonstrando conformidade com os padrões internacionais de gestão de segurança da informação.

- Outras certificações aceitas incluem:
CEH (Certified Ethical Hacker)
CISSP (Certified Information Systems Security Professional)
OSCP (Offensive Security Certified Professional)
CREST (Council of Registered Ethical Security Testers)

Adicionalmente, a empresa deve cumprir com outras conformidades regulatórias aplicáveis, tais como:
GDPR (Regulamento Geral sobre a Proteção de Dados)
pci-dss (padrão de segurança de dados da indústria de cartões de pagamento)
lgpd (lei geral de proteção de dados) no caso do brasil

requisitos mínimos do relatório:

todas as vulnerabilidades identificadas devem ser classificadas de acordo com o cvss para indicar a severidade.
As vulnerabilidades devem ser categorizadas como Baixa, Média, Alta ou Crítica, conforme as práticas padrão do setor.
O relatório deve detalhar claramente o escopo do pentest, incluindo os sistemas, redes e aplicações testadas.
Período de teste, data em que a aplicação foi testada.
Para cada vulnerabilidade, deve ser indicado se foi possível explorar a falha, e se sim, como foi realizada a exploração.
Devem ser incluídas evidências claras de cada vulnerabilidade encontrada, como capturas de tela, logs ou outros dados relevantes.
O relatório deve fornecer recomendações claras e aplicáveis para a mitigação de cada vulnerabilidade identificada.
Descrição detalhada da metodologia utilizada durante o pentest, incluindo as etapas seguidas e as ferramentas empregadas.

Categoria TI e Programação
Subcategoria Outros
Tamanho do projeto Médio
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Eu tenho especificações
Disponibilidade requerida Conforme necessário

Prazo de Entrega: 30 de Outubro de 2025

Habilidades necessárias

Security Analyst Security Infrastructur...

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer