Je réaliserai un test de pénétration professionnel d'une application web et d'une API
Testeur en sécurité d'applications et de API
À propos de ce service
Vous recherchez un test de pénétration professionnel d'une application web et d'une API qui dépasse le simple scan automatisé ?
Je réalise des tests de pénétration manuels conformes au OWASP Web Security Testing Guide et au OWASP API Security Top 10,
identifiant des vulnérabilités que les outils automatisés ne détectent pas.
Fort de plus de 3 ans d'expérience dans la sécurisation d'environnements fintech et bancaires à travers les Émirats arabes unis et le Pakistan, je possède les certifications OSCP+, eWPTXv2, eCPPTv2 et eJPT.
Ce que vous obtenez :
- Test manuel de tous les points d'accès et de la logique métier
- Revue de la sécurité de l'authentification et des sessions
- Tests d'injection (SQLi, XSS, XXE, SSTI et autres)
- Tests IDOR et contrôle d'accès défectueux
- Résultats notés CVSS avec preuve de concept
- Conseils clairs pour la remédiation que vos développeurs peuvent suivre
- Rapport professionnel prêt à l'audit
J'ai testé plus de 15 portails bancaires et identifié plus de 80 vulnérabilités dans des environnements financiers réglementés.
Commandez dès maintenant ou contactez-moi d'abord pour discuter de votre périmètre.

