Desenvolvedor Laravel para auditoria de segurança e refatoração de ERP
hoje às 12:20Descrição do Projeto:
Stack: Laravel 9, MySQL, Vue.js, app mobile.
Vulnerabilidades identificadas para correção:
- SQL Injection em massa (uso de whereRaw sem binding)
- Mass Assignment irrestrito ($fillable = ['*'] em 13 models)
- Path Traversal em rotas de download
- IDOR em rotas de pacientes e agendamentos
- Upload de arquivos sem validação de MIME
- CORS configurado como aberto; sessões sem criptografia
Refatoração estrutural:
- Controllers monolíticos (até 1.140 linhas) para decomposição em Services
- God Models (Schedules.php com 1.294 linhas) a migrar para Repository Pattern
- Ausência de FormRequests e de testes automatizados
- Middleware duplicado em 15+ controllers
Processo seletivo inclui teste técnico real (code review + implementação de feature com testes). Só avançam candidatos com repositório GitHub público.
Trabalho remoto, contratação PJ, escopo por fase.
Tem dúvidas? Faça uma pergunta.
ou
Informações adicionais
| Categoria: | Web, Mobile & Software |
|---|---|
| Subcategoria: | Outra - Web, Mobile & Software |
| Orçamento: | Aberto |
| Nível de experiência: | Especialista |
| Visibilidade: | Público |
| Propostas: | 7 |
| Interessados: | 11 |
| Tempo restante: | |
| Valor Mínimo: | R$ 50,00 |
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
Recuperação de conta do Instagram - Estou buscando um profissional com experiência em solução de restrições em contas do Instagram. Atualmente, a conta apresenta as seguintes limitaçõe...
Sistema de IA para scraping e publicação automática (20 fontes, 15 portais) - Estou buscando um profissional para desenvolver um sistema automatizado com IA que realize: - Coleta de notícias em portais públicos - Análise e reescrita editorial - Publica&...
Robô de automação para plataforma Blaze - Olá, preciso de um robô de automação para a plataforma Blaze. Já tenho o código pronto, mas estou esbarrando no Cloudflare. Preciso de alguém que dei...
Programa em Python para conferência de planilhas de refeição - Preciso de um programa em Python que, a partir de uma planilha exportada para CSV, faça a conferência de quem registrou o nome para comer no refeitório da faculdade (trabalhamos...
Recuperar acesso ao site (login e senha) - Uma cliente contratou um desenvolvedor para fazer o site dela. O desenvolvedor entregou o site e depois sumiu. Agora ela me procurou querendo ajustes no site, mas não sabe onde está ...
