猿急送>

成都Python兼职程序员

ID：419575

lyyyy

计算机网络研究院

公司信息：
西南财经大学

工作经验：
2年

兼职日薪：
500元/8小时

兼职时间：
下班后

所在区域：
成都
高新

技术能力

熟悉 Web 应用开发与安全加固，主要关注代码审计、接口安全、认证鉴权、依赖漏洞修复和服务器基础安全配置。了解 OWASP Top 10 常见风险，能够协助排查 SQL 注入、XSS、CSRF、越权访问、文件上传、敏感信息泄露、弱口令、会话管理不当、依赖组件漏洞等问题。熟悉 Python、JavaScript/TypeScript、Node.js、React、REST API、MySQL/PostgreSQL、Linux、Nginx、Docker、Git 等常见技术栈，可阅读已有项目代码，定位安全风险和稳定性问题，并给出修复建议或配合提交补丁。能够在客户授权范围内进行安全检查、问题复现、风险分级、整改建议、复测验证和报告整理，重视合规边界、沟通记录和交付质量。

项目经验

参与过 Web 应用安全检查与代码质量优化类项目，主要负责对已有系统进行代码阅读、接口风险排查、依赖组件检查和基础安全加固建议输出。项目中重点关注登录认证、权限控制、接口参数校验、敏感信息泄露、依赖漏洞、错误信息暴露、文件上传和会话管理等风险点，并结合 OWASP Top 10 思路整理问题清单、风险等级和修复建议。

在实际处理过程中，会先了解业务流程和技术栈，搭建本地或测试环境，阅读前后端关键代码与接口逻辑，复现可确认的问题，再给出可落地的整改方案。对于可以直接修复的问题，会协助修改代码或配置，例如完善输入校验、调整鉴权逻辑、升级存在风险的依赖、优化 Nginx/服务端安全响应头、关闭不必要的信息暴露等。交付内容包括问题说明、影响范围、修复建议、复测结果和后续安全维护建议，方便客户开发团队继续跟进。