פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
פרילנסר /ית לבדיקות אבטחה וחדירות למערכת SaaS
פרויקט מס' 201634
Job Statistics
| 6 Bids |
תקציב
5,000 ₪ - 10,000 ₪
|
תוקף הפרויקט
דקות
|
טווח הצעות
250
₪
-
400
₪
לשעת עבודה
|
הצעה ממוצעת
330
₪
לשעת עבודה
|
Job Info And Actions
שתף במייל
דווח
תאריך פרסום:
13:54, 24 דצמבר, 2024
הצעות תתקבלנה עד:
16:44, 12 פברואר, 2025
פרילנסר /ית לבדיקות אבטחה וחדירות למערכת SaaS
דרוש /ה פרילנסר /ית לבדיקות אבטחה וחדירות למערכת SaaS המיועדת לשוק הישראלי
תיאור:
מערכת SaaS שמיועדת לשוק הישראלי ע"ג שרת AWS.
במסגרת המערכת קיים חיבור ל API חיצוני, מבוצעות עסקאות תשלום וכן מבוצעת שמירת מידע של לקוחות.
כדי להבטיח את אבטחת המערכת, אנו זקוקים לבדיקות אבטחה שכוללות גם בדיקת חדירות מקיפות למערכת.
תחומי אחריות:
1. הערכת פגיעויות (Vulnerability Assessment):
זיהוי פגיעויות במערכת, ב-APIs ובבסיסי הנתונים.
מתן דוח מפורט עם דירוג סיכונים והמלצות.
2. בדיקות חדירות (Penetration Testing):
סימולציה של תרחישי תקיפה כדי לזהות נקודות חולשה.
בדיקת מנגנוני אימות, הרשאות וניהול סשנים.
3. בדיקות אבטחת APIs:
בדיקת שימוש מאובטח ב-APIs.
בדיקות אימות, שלמות נתונים ואבטחת תגובות שגיאה.
4. בדיקות אבטחת תשלומים:
הערכת אבטחת שערי התשלום ושמירת פרטי כרטיסי האשראי.
בדיקת תאימות לתקן PCI DSS.
5. בדיקות אבטחת בסיסי נתונים:
הבטחת מניעת גישה לא מורשית, מניעת התקפות SQL Injection ודליפות נתונים.
6. בדיקות ביצועים ועומסים:
הערכת ביצועים תחת עומסים גבוהים ועסקאות מרובות.
7. בדיקות תאימות:
בדיקת עמידה בחוקי הגנת המידע בישראל ותקנים גלובליים (כגון GDPR).
תוצרים נדרשים:
דוח בדיקות מפורט הכולל ממצאים, הערכת סיכונים והמלצות.
הוכחת עמידה בתקן PCI DSS ובחוקי ישראל.
תוצאות בדיקות ביצועים עם הצעות לשיפור.
דרישות סף:
ניסיון מוכח בבדיקות אבטחת אפליקציות SaaS.
היכרות עם חוקי הגנת המידע בישראל.
ידע בפלטפורמות saas הכוללות-APIs.
ניסיון באבטחת שערי תשלום ועמידה בתקן PCI DSS.
תיאור:
מערכת SaaS שמיועדת לשוק הישראלי ע"ג שרת AWS.
במסגרת המערכת קיים חיבור ל API חיצוני, מבוצעות עסקאות תשלום וכן מבוצעת שמירת מידע של לקוחות.
כדי להבטיח את אבטחת המערכת, אנו זקוקים לבדיקות אבטחה שכוללות גם בדיקת חדירות מקיפות למערכת.
תחומי אחריות:
1. הערכת פגיעויות (Vulnerability Assessment):
זיהוי פגיעויות במערכת, ב-APIs ובבסיסי הנתונים.
מתן דוח מפורט עם דירוג סיכונים והמלצות.
2. בדיקות חדירות (Penetration Testing):
סימולציה של תרחישי תקיפה כדי לזהות נקודות חולשה.
בדיקת מנגנוני אימות, הרשאות וניהול סשנים.
3. בדיקות אבטחת APIs:
בדיקת שימוש מאובטח ב-APIs.
בדיקות אימות, שלמות נתונים ואבטחת תגובות שגיאה.
4. בדיקות אבטחת תשלומים:
הערכת אבטחת שערי התשלום ושמירת פרטי כרטיסי האשראי.
בדיקת תאימות לתקן PCI DSS.
5. בדיקות אבטחת בסיסי נתונים:
הבטחת מניעת גישה לא מורשית, מניעת התקפות SQL Injection ודליפות נתונים.
6. בדיקות ביצועים ועומסים:
הערכת ביצועים תחת עומסים גבוהים ועסקאות מרובות.
7. בדיקות תאימות:
בדיקת עמידה בחוקי הגנת המידע בישראל ותקנים גלובליים (כגון GDPR).
תוצרים נדרשים:
דוח בדיקות מפורט הכולל ממצאים, הערכת סיכונים והמלצות.
הוכחת עמידה בתקן PCI DSS ובחוקי ישראל.
תוצאות בדיקות ביצועים עם הצעות לשיפור.
דרישות סף:
ניסיון מוכח בבדיקות אבטחת אפליקציות SaaS.
היכרות עם חוקי הגנת המידע בישראל.
ידע בפלטפורמות saas הכוללות-APIs.
ניסיון באבטחת שערי תשלום ועמידה בתקן PCI DSS.
תחומי הפרויקט
קבצי הפרויקט
אנא היכנס לאתר לקבלת גישה לקבצי הפרויקט
הלקוח
אנא
היכנס לאתר
לקבלת גישה ללקוח
עדכונים
אנא היכנס לאתר לקבלת גישה לעדכונים בפרויקט
פרויקטים ב- XPlace
פרויקט זה ואלפי פרויקטים דומים מתפרסמים מדי יום בזירת XPlace כדי לעזור לך לאתר את המומחים והפרילנסרים הטובים ביותר.
הגש הצעה
על פרויקט זה
Private Bid
הצעה פרטית
הצעה פרטית
 3 פרויקטים
|
|
Private Bid
הצעה פרטית
|
3 פרויקטים
|
|
Private Bid
הצעה פרטית
 17 פרויקטים
|
|
Private Bid
הצעה פרטית
 0 פרויקטים
|
|
Private Bid
הצעה פרטית
|
0 פרויקטים
|
|