Ana C.
Consultoria em Segurança Backend: Mitigação de CWE-22 e Injeção de Path Traversal
(0.0 - 0 avaliações)
Ranking: 3523736 | Projetos concluídos: 0 | Recomendações: 0 | Registrado desde: 29/04/2026
Sobre mim:
Minha atuação transcende a simples identificação de vulnerabilidades; eu aplico engenharia de segurança para blindar sua infraestrutura. Realizo uma auditoria profunda na manipulação de caminhos e arquivos, neutralizando vetores como Path Traversal (CWE-22) e garantindo a integridade dos dados no nível de kernel e aplicação. Mais do que um relatório, entrego o patch definitivo aplicado diretamente no seu código backend e a reestruturação das políticas de segurança do sistema, assegurando que a superfície de ataque seja eliminada permanentemente e que cada tentativa de acesso indevido seja bloqueada por camadas de defesa robustas.
Resumo da experiência profissional:
Pesquisadora de Segurança e Bug Hunter com contribuições reportadas ao Google VRP (Vulnerability Reward Program). Especialista em identificar e documentar vulnerabilidades críticas em ambientes de larga escala, com histórico de reportes validados e reconhecidos por programas de recompensa globais.
?Stack Tecnológico & Competências
?Python: Automação de segurança, desenvolvimento de ferramentas (Red/Blue Team), fuzzing, scripting para recon, e análise de dados.
?Node.js & TypeScript: Desenvolvimento de APIs robustas, arquitetura backend segura, tipagem forte para prevenção de erros e middlewares de segurança.
?JavaScript (ES6+): Manipulação de DOM, segurança em aplicações client-side e scripts de injeção.
?HTML5 & CSS3: Estruturação semântica, segurança em formulários, sanitização de inputs e prevenção de XSS.
?SQL: Auditoria de bancos de dados, identificação e mitigação de vulnerabilidades (SQL Injection).
?PHP: Foco em análise e correção de vulnerabilidades legadas (CW22/Path Traversal) e hardening de aplicações.
?Bash/Shell Script: Automação de tarefas em ambientes Linux, pipeline de segurança e manipulação de sistema operacional.
?Git: Controle de versão e gestão de pipelines de segurança.
?LINGUAGENS E TECNOLOGIAS DE CÓDIGO
?Linguagens de Programação: Python, C++, C#, Java, Go, Node.js, JavaScript, TypeScript.
?Linguagens de Configuração e Marcação: YAML, Markdown, HTML, CSS
?Stack Tecnológico & Competências
?Python: Automação de segurança, desenvolvimento de ferramentas (Red/Blue Team), fuzzing, scripting para recon, e análise de dados.
?Node.js & TypeScript: Desenvolvimento de APIs robustas, arquitetura backend segura, tipagem forte para prevenção de erros e middlewares de segurança.
?JavaScript (ES6+): Manipulação de DOM, segurança em aplicações client-side e scripts de injeção.
?HTML5 & CSS3: Estruturação semântica, segurança em formulários, sanitização de inputs e prevenção de XSS.
?SQL: Auditoria de bancos de dados, identificação e mitigação de vulnerabilidades (SQL Injection).
?PHP: Foco em análise e correção de vulnerabilidades legadas (CW22/Path Traversal) e hardening de aplicações.
?Bash/Shell Script: Automação de tarefas em ambientes Linux, pipeline de segurança e manipulação de sistema operacional.
?Git: Controle de versão e gestão de pipelines de segurança.
?LINGUAGENS E TECNOLOGIAS DE CÓDIGO
?Linguagens de Programação: Python, C++, C#, Java, Go, Node.js, JavaScript, TypeScript.
?Linguagens de Configuração e Marcação: YAML, Markdown, HTML, CSS
Habilidades:
- PagSeguro API
- Segurança da Informação
- Segurança de Redes
- Segurança em Nuvem
- Segurança Web
- Desenvolvimento Back-End
- Full Stack
Áreas de interesse:
- UX/UI & Web Design
- Desenvolvimento Mobile
- Desenvolvimento Web
- Cloud Computing
- Desenvolvimento Desktop
- Teste de Software
