Je réaliserai un test de pénétration professionnel d'une application web et d'une API

Certaines informations ont été traduites automatiquement.

Pakistan

Je parle Anglais

Testeur en sécurité d'applications et de API

Testeur en pénétration avec 2,5 ans d'expérience dans la sécurisation d'environnements fintech et bancaires à travers les Émirats arabes unis et le Pakistan. Certifié OSCP+, eWPTXv2, eCPPTv2, eJPT ain...
À propos de ce service

Vous recherchez un test de pénétration professionnel d'une application web et d'une API qui dépasse le simple scan automatisé ?


Je réalise des tests de pénétration manuels conformes au OWASP Web Security Testing Guide et au OWASP API Security Top 10,

identifiant des vulnérabilités que les outils automatisés ne détectent pas.


Fort de plus de 3 ans d'expérience dans la sécurisation d'environnements fintech et bancaires à travers les Émirats arabes unis et le Pakistan, je possède les certifications OSCP+, eWPTXv2, eCPPTv2 et eJPT.


Ce que vous obtenez :

- Test manuel de tous les points d'accès et de la logique métier

- Revue de la sécurité de l'authentification et des sessions

- Tests d'injection (SQLi, XSS, XXE, SSTI et autres)

- Tests IDOR et contrôle d'accès défectueux

- Résultats notés CVSS avec preuve de concept

- Conseils clairs pour la remédiation que vos développeurs peuvent suivre

- Rapport professionnel prêt à l'audit


J'ai testé plus de 15 portails bancaires et identifié plus de 80 vulnérabilités dans des environnements financiers réglementés.


Commandez dès maintenant ou contactez-moi d'abord pour discuter de votre périmètre.