Find Jobs
Hire Freelancers

Bilgi Güvenliği Testi

$1500-3000 USD

Kapalı
İlan edilme: neredeyse 10 yıl önce

$1500-3000 USD

Teslimde ödenir
Sistem yazılımlarının güvenlik test ve denetimleri yapılacaktır. Yapılacak testler, sadece sunucular üzerinde çalışan servislerin araştırılmasından oluşmayacak, kullanılan veri tabanı ve geliştirilecek UYGULAMA’ya has güvenlik açıkları da araştırılacaktır. Test ve denetlemeleri yapacak kişi, en az Certified Ethical Hacker (CEH) sertifikasına sahip bilgi güvenliği uzmanı olmalıdır. Belirtilen güvenlik test ve denetimleri garanti süresince 6 aylık dönemler itibariyle 4(dört) defa yaparak sonuçları sunacaktır. Bu kapsamda yapılacak denetlemeler aşağıda detaylı olarak açıklanmıştır. • Veri Denetimi o Girdi denetimi o Çıktı denetimi o Değiştirilen içeriğin tespiti o HTML etiketlerinin filtrelenmesi o SQL enjeksiyonu o Sunucu taraflı girdi denetimi o URL yönlendirmeler o Diğer enjeksiyonlar o XSS enjeksiyonu (XSS Injection) o HTTP yanıt bölme (HTTP response splitting) • Oturum Yönetimi o Giriş sonrası oturum bilgisi yenileme, oturum sabitleme o Çerezlerin içeriği o Oturum sonlandırma o Oturum bilgisinin URL içinde taşınması o Oturum çalma (Session riding) o Siteler arası istek sahteciliği (Cross-Site Request Forgery, CSRF) • Kimlik Doğrulama ve Yetkilendirme o Yetki artırımı o Yetki dışı işlem o Şifre politikaları o Bilenen hesap/şifre bileşenlerinin denenmesi o Basit kimlik doğrulama kullanımı o Kimlik doğrulamanın atlatılması o Çıkış (Logout) işlevi o Tersine yol (Path traversal) o Yetki atlatma (Bypass authorization) o Yetki artırımı (Privilege escalation) o Uygulama mantığı kontrolleri ( Application logic flaw, business logic flaw) • Web Servis Testleri o Web servislerin tespiti o Web servisi detay tarama o REST üzerinden web servisi o SOAP eklenti testi o Ajax testi • Bilgi Sızdırma ve Ayar Yönetimi o Minimum bilgi prensibi o Yardım sayfalar o SSL kullanımı o HTML yorumları o Sunucu bilgisinin kısıtlanması o Hata sayfalarının gösterimi o Dosya uzantılarının test edilmesi o Yedeklenmiş ya da unutulmuş dosyalar o Yönetici arayüzü erişim testi o Desteklenen HTTP metotları ve XST açıklığı o Sitenin SSL sertifikasının geçerlilik testi • Hizmet Dışı Bırakma o Güvenlik resmi (Captcha) kullanımı o Apache hizmet dışı bırakma saldırısı – Endless connection o İstemci talebine uyarınca bellekte nesne oluşturmak (User specified object allocation) o Fazla veri döndüren işlemler
Proje No: 5965265

Proje hakkında

3 teklif
Uzaktan proje
Son aktiviteden bu yana geçen zaman 10 yıl önce

Biraz para mı kazanmak istiyorsunuz?

Freelancer'da teklif vermenin faydaları

Bütçenizi ve zaman çerçevenizi belirleyin
Çalışmanız için ödeme alın
Teklifinizin ana hatlarını belirleyin
Kaydolmak ve işlere teklif vermek ücretsizdir
Bu iş için 3 freelancer ortalamada $2.520 USD teklif veriyor
Kullanıcı Avatarı
Hi , We, Veltrod software services are a software consulting company specialized in providing Mobile, ECommerce and Social media frameworks using cutting edge and emerging technology. Leveraging best-in-class people, processes, and technologies, Veltrod provides high-quality software development and consulting services to independent software vendors and enterprises with WOW factor. We are specialized in providing solutions on the below mentioned areas. 1. Mobile application development (iPhone, Android, BB, Windows Mobile) 2. ECommerce Solutions 3. Windows application development 4. Web application development (Open Source,.NET, JAVA) 5. Cloud based solution 6. Image Editing 7. Games development 8. Independent testing If this project is offered to us, then we can allocate a dedicated team of Project manager, Graphic designer, developers & testers and provide the high quality services to the lowest cost. Thanks Santhosh
$2.061 USD 30 gün içinde
0,0 (0 değerlendirme)
0,0
0,0
Kullanıcı Avatarı
Merhabalar, Öncelikle CEH sertifikasına sahibim ve fiyatı yazdım ama görüşmelerimiz üzerine değişiklik gösterebilir. Özel bir şirkette BT güvenliği üzerine danışmanlık ve denetim hizmetleri üzerine çalışıyorum. Sizin belirttiğiniz bilgilere istinaden sorularım: Proje yılda 2 defa olmak üzere 2 yıl sürecek olarak anlıyorum, bu anlaşma toplam 4 test için midir? taranacak sistemler olarak, web uygulaması/servisler, veritabanı ve ilgili sunucu işletim sitemleri olarak anlıyorum, doğru mudur? " Garanti " derken nasıl bir garantiden bahsedilmektedir ? Uygulama hakkında bilgiye ihtiyaç duymaktayım, yazılım dili, amacı, statik dinamik sayfa sayısı, veritabanı türü vb. Bu veya benzeri bilgileri paylaşmadan önce gizlilik anlaşması imzalayabiliriz. Uygulamada kaç tane girdi yapılan alan mevcut ? Sadece uzaktan testler mi yapılacak yoksa, kod ve/veya algoritma incelemeleri yapılacak mı? İş ile ilgili sorularım: Sizinde bildiğiniz üzere bizim işimizin en sıkıcı ve zaman alıcı kısımı raporlamadır, nasıl bir rapor beklemektesiniz ? Eğer bir açık/zafiyet tespit edersem, bu zafiyeti sömürmek denenecek mi? denenecek ise nasıl bir süreç işleyecek ? Testler yapılırken çalışma yeri ve saatleri hakkında bir kısıtlama olacak mı? Başlangıçta ihtiyaç duyduğum bilgiler bunlar olacaktır, ama en yakın sürede detayları sizler ile görüşmek isterim. Bana sormak istediğiniz bir şey olursa lütfen çekinmeyin, Saygılarımla
$3.000 USD 30 gün içinde
0,0 (0 değerlendirme)
0,0
0,0
Kullanıcı Avatarı
Hi , I’d like to be considered for your project. I have 2.9 years of experience in QA with a strong knowledge in SDLC and Manual testing. I have worked on different domains like Web testing, Mobile App testing and Telecom domain. For more than 2 years I’ve worked for Wipro Technologies as a full time Software Engineer for different client like Alcatel Lucent and Ericsson. I have a deep knowledge in Web testing. Currently working for a company which provide testing and development for online education. I have immense experience in regression testing, functional testing, negative testing, positive testing and smoke testing. I highly value professionalism and hold myself strictly accountable to represent my client’s brand. I aim to form a long-term working relationship. I charge 10USD/hr, but if you are interested in a larger volume of work, I can offer a lower rate. I have 2 other colleague who works with me, we work as a small team Please, let me know what is needed to secure this bid! Thank you for your consideration. Yogesh Aggarwal
$2.500 USD 30 gün içinde
0,0 (0 değerlendirme)
0,0
0,0

Müşteri hakkında

   TURKEY bayrağı
Turkey
0,0
0
Ara 29, 2012 tarihinden bu yana üye

Müşteri Doğrulaması

Teşekkürler! Ücretsiz kredinizi talep etmeniz için size bir bağlantı gönderdik.
E-postanız gönderilirken bir şeyler yanlış gitti. Lütfen tekrar deneyin.
Kayıtlı Kullanıcı İlan Edlien Toplam İş
Freelancer ® is a registered Trademark of Freelancer Technology Pty Limited (ACN 142 189 759)
Copyright © 2024 Freelancer Technology Pty Limited (ACN 142 189 759)
Ön izleme yükleniyor
Coğrafik konum için izin verildi.
Giriş oturumunuzun süresi doldu ve çıkış yaptınız. Lütfen tekrar giriş yapın.