Добрый день. Я занимаюсь тестированием защищенности веб - приложений. Опыт работы в данном направлении - 3 года. Тестирование провожу как методом черного (с отсутствием исходного кода), так и белого (с изучением исходного кода) ящиков. Для белого ящика исходный код в основном был написан на PHP. Имею опыт нахождения следующих ошибок/уязвимостей:
- Инжекторные (SQL, SSI, XML и т.д.);
- Выполнение команд ОС;
- Выполнение произвольного PHP кода;
- Атаки на клиента (XSS, подмена кеша);
- Уязвимости, связанные с аутентификацией;
- Уязвимости, связанные с файловой системой.
Владею:
- C# - 4 года;
- PHP, SQL - 3 года;
- HTML/CSS/Javascript (+JQuery) - 2.5 года.
Ищу удаленную работу с гибким графиком. Возможны варианты проведения разовых работ (протестировать сайт на наличие уязвимостей/ошибок).
Контакты:
- Почта: 6kg@mail.ru;
- ICQ: 569772.