Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais effectuer un test de sécurité basé sur OWASP pour votre application web
Calibrez votre vision produit avec CalvisionIT
Chez CalvisionIT Limited, nous sommes une équipe d'ingénieurs experts en assurance qualité qui s'engagent à garantir que votre produit répond aux normes les plus élevées. Nous proposons des tests comp...
Niveau 2
Répond à des critères de performance élevés et a fait ses preuves en matière de satisfaction clients.
À propos de ce service
Votre application web peut sembler parfaite en surface, mais est-elle sécurisée contre les menaces du monde réel ?
Nous proposons des tests de sécurité professionnels basés sur OWASP pour identifier les vulnérabilités avant que les attaquants ne le fassent. Forts d'une solide expérience en assurance qualité logicielle, tests d'API et automatisation, nous abordons la sécurité à la fois d’un point de vue fonctionnel et technique.
Ce que nous testons (Focus sur le Top 10 OWASP)
- Injection SQL (SQLi)
- Cross-Site Scripting (XSS)
- Authentification et gestion de session cassées
- Contrôle d’accès défaillant
- Mauvaise configuration de sécurité
- Exposition de données sensibles
- Vulnérabilités de sécurité des API
- Problèmes de validation des entrées
- Techniques de test de pénétration de base
Ce que vous recevrez
- Rapport détaillé sur les vulnérabilités
- Classification de la gravité des risques (Faible / Moyen / Élevé / Critique)
- Preuve de concept (le cas échéant)
- Recommandations claires pour la correction
- Retest optionnel (selon le package choisi)
Outils & Méthodologie
Nous utilisons une combinaison d’outils professionnels et de techniques de test manuel pour garantir des résultats précis :
- OWASP ZAP
- Burp Suite
- Postman
- Swagger
- Outils de développement du navigateur
- Validation manuelle de la sécurité
Tous les tests sont réalisés de manière éthique et strictement avec l’autorisation appropriée du client.
Mon portfolio
FAQ
Traduction automatique
Avez-vous besoin d'accéder à mon code source ?
Non. Dans la plupart des cas, nous effectuons un test de sécurité black-box en utilisant l’URL de votre application en direct ou en staging. Cependant, pour une évaluation plus approfondie (package Premium), un accès limité ou la documentation API peut être nécessaire.
Testez-vous aussi les API ?
Oui. Nous testons les API REST et leurs points d’accès pour des problèmes d’authentification, des failles de validation des entrées, des mauvaises configurations et d’autres vulnérabilités liées à OWASP (inclus dans les packages Standard et Premium).
Allez-vous corriger les vulnérabilités ?
Nous fournissons des instructions claires étape par étape pour la correction dans le rapport. La correction directe des vulnérabilités n’est pas incluse sauf accord séparé.
Quels outils utilisez-vous?
Nous utilisons des outils standards de l’industrie tels qu’OWASP ZAP, Burp Suite, Postman, Swagger, ainsi que des techniques de test manuel pour garantir des résultats précis et fiables.
Est-ce éthique et légal ?
Oui. Tous les tests sont réalisés strictement avec l’autorisation du client. Nous n’effectuons pas d’activités de hacking illégales ou non autorisées.
Mon site sera-t-il en panne pendant les tests ?
Non. Notre processus de test est sûr et contrôlé. Il n’affecte pas le fonctionnement normal du site web.
Fournissez-vous un retest après les corrections ?
Oui. Le retest après correction des vulnérabilités est inclus dans le package Premium ou peut être ajouté en service supplémentaire.
Quelle est la précision du rapport final ?
Le rapport inclut la description des vulnérabilités, leur niveau de gravité, la preuve de concept (si applicable), l’explication de l’impact et des recommandations claires pour la correction.
