Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Il semble que ce service ait été suspendu
Je réaliserai un test de pénétration web avancé et un audit de sécurité
Vietnam
Je parle Vietnamien, Anglais
Pentesteur certifié HTB, chercheur en vulnérabilités CVE
Bonjour, je suis Canh Nguyen, pentesteur certifié en applications web et chercheur en vulnérabilités. Je possède la prestigieuse certification HTB Certified Web Exploitation Specialist (CWES), ainsi q...
À propos de ce service
Protégez votre application web avec un pentesteur certifié !
Bonjour ! Je suis Canh Nguyen, chercheur en cybersécurité titulaire du certificat HTB Certified Web Exploitation Specialist (CWES), ainsi que des certifications Cisco et Google. J'ai une expérience avérée en audit manuel approfondi, y compris la découverte d'une vulnérabilité validée (CVE-2026-31914).
Contrairement aux gigs qui utilisent des outils automatisés pour produire des rapports confus, je me spécialise dans le pentesting manuel approfondi. Je simule des attaques réelles pour repérer des failles logiques que les scanners ne détectent pas du tout.
Ce que je teste (OWASP Top 10 et au-delà) :
- Injection SQL (SQLi) et Cross-Site Scripting (XSS)
- Contrôle d'accès défectueux (IDOR) et escalade de privilèges
- Faux enregistrement de requêtes côté serveur (SSRF) et CSRF
- Failles de logique métier et fuites d'API
- Mauvaise configuration de sécurité
Ce que vous recevrez :
- Un rapport de vulnérabilités professionnel, de qualité commerciale.
- Une preuve de concept claire (PoC) montrant comment l'exploit fonctionne.
- Des recommandations concrètes pour la correction au niveau du code.
- Zéro faux positifs (via vérification manuelle).
Je propose des audits de sécurité rigoureux de niveau entreprise pour SaaS, applications Web3 et plateformes e-commerce.
️ IMPORTANT : Veuillez me contacter avant de commander pour discuter de votre périmètre !
Test d'applications:
Application Web
Appareil:
PC
•
Linux
Mon portfolio
FAQ
Traduction automatique
Utilisez-vous uniquement des outils automatisés ?
Absolument pas. Bien que j'utilise des outils standards de l'industrie pour le scan de base, la valeur principale de mon service réside dans le test manuel approfondi pour découvrir des vulnérabilités complexes basées sur la logique que les scanners manquent.
Quelle est votre méthodologie de test d'intrusion ?
Je combine un scan automatisé OWASP Top 10 avec un test manuel approfondi (white-box ou black-box). Je pense comme un attaquant réel pour analyser la logique de votre application, puis je présente les résultats dans un rapport clair, de qualité commerciale, avec des solutions concrètes.
Quelles sont vos qualifications?
Je possède la prestigieuse certification HTB Certified Web Exploitation Specialist (CWES), ainsi que des certifications Cisco Ethical Hacking et Google Cybersecurity. Je suis également le chercheur crédité derrière une vulnérabilité validée (CVE-2026-31914).
Ce test va-t-il casser mon site web ?
Non. Je réalise des tests sûrs, non destructifs, conçus pour identifier les risques sans perturber vos utilisateurs actifs ni corrompre votre base de données.
Pouvez-vous tester les zones authentifiées (connexion requise) ?
Oui ! En fait, tester derrière la page de connexion est essentiel. Veuillez fournir des identifiants de test ou un environnement de staging pour de meilleurs résultats.
Puis-je voir des exemples du rapport que vous fournissez ?
Certainement ! Envoyez-moi simplement un message direct, et je serai heureux de partager avec vous un rapport échantillon sécurisé pour que vous sachiez exactement à quoi vous attendre.
Offrez-vous d'autres services ?
Absolument ! Au-delà du pentesting, je propose la suppression de malware WordPress, la configuration de WAF (Web Application Firewall) et des conseils en architecture de sécurité.
Puis-je poser des questions non couvertes dans la FAQ ?
Bien sûr ! N'hésitez pas à m'envoyer un message avec toutes questions ou préoccupations supplémentaires avant de passer commande. Je suis toujours heureux d'aider.
