Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai des tests de pénétration et une évaluation des vulnérabilités
Hacker éthique : test de sécurité web et rapports de sécurité
Bonjour ! 👋 Je suis un hacker éthique passionné et ingénieur Python, spécialisé dans la transformation des failles de sécurité en actions concrètes et faciles à corriger. Je réalise des tests d'intru...
À propos de ce service
Je réaliserai un test de pénétration de site web (hacking éthique) pour identifier les vulnérabilités avant que des attaquants ne les exploitent.
Ce que vous obtenez :
- Scan automatisé + test manuel pour détecter les problèmes à fort impact (OWASP Top 10, failles d’authentification, problèmes de session, IDOR, XSS, SQLi, SSRF, mauvaises configurations, exposition de données sensibles).
- Résultats vérifiés avec preuve de concept (PoC) et évaluation des risques (Critique / Élevé / Moyen / Faible).
- Étapes de remédiation claires et prioritaires que vous pouvez transmettre aux développeurs.
- Rapport final d’évaluation des vulnérabilités (PDF) et résumé exécutif court.
Important : aspects légaux et périmètre
Je ne testerai que les systèmes que vous possédez ou pour lesquels vous fournissez une autorisation écrite (domaine(s), périmètre, fenêtre de test autorisée). Je ne réaliserai pas de tests en dehors du périmètre convenu. En passant commande, vous confirmez que vous avez l’autorisation de tester la cible.
FAQ
Traduction automatique
Avez-vous besoin d’une permission pour tester le site ?
Oui — j’ai besoin d’une autorisation écrite du propriétaire. Je ne peux pas tester éthiquement ou légalement des sites sans cela.
Testez-vous en environnement de production ?
Je peux tester en production uniquement avec accord préalable et durant une fenêtre de test convenue. Notez que certains tests peuvent affecter la disponibilité.
Fournissez-vous des PoCs ?
Oui — je fournis des preuves de concept et des éléments de preuve pour les découvertes vérifiées afin que vos développeurs puissent les reproduire et les corriger.
Divulguez-vous publiquement les vulnérabilités ?
Non. Je garde tout confidentiel. Nous pouvons discuter d’une divulgation coordonnée si vous le souhaitez.
Quels outils utilisez-vous?
J’utilise un mélange de scanners automatisés et d’outils/techniques manuels (Burp Suite, proxy, charges utiles manuelles, tests logiques ciblés). (Les outils peuvent varier.)
Les données sont-elles sécurisées pendant le test ?
Je n’exfiltre ni ne stocke de données sensibles des utilisateurs au-delà de ce qui est nécessaire pour fournir des preuves. Si vous souhaitez un NDA plus strict, nous pouvons en signer un.
