Je réaliserai un test de pénétration d'application web et un audit de sécurité

Je réaliserai une évaluation de sécurité professionnelle

de votre application web pour identifier les vulnérabilités

avant que des attaquants ne le fassent.

Ce que je teste :

- OWASP Top 10 (SQLi, XSS, CSRF, IDOR)

- Authentification et gestion des sessions

- Points d’accès API et failles d’autorisation

- Mauvaises configurations cloud (AWS S3, CloudFront)

- Sécurité des tokens JWT/OAuth

- Divulgation d’informations et exposition de données

Outils : Burp Suite, Nmap, Python, cURL

Ce que vous recevez :

- Rapport PDF professionnel

- Évaluation de la gravité CVSS pour chaque vulnérabilité

- Captures d’écran et étapes de reproduction

- Conseils concrets pour la remédiation

Je suis un chasseur de bug bounty actif sur HackerOne

et Bugcrowd avec des découvertes validées dans la fintech

et les plateformes d’IA. Je suis la OWASP Testing Guide

et la méthodologie PTES.

Tous les tests sont manuels, pas seulement des scans automatisés.

Je trouve de vraies vulnérabilités que les scanners manquent.

Contactez-moi avant de commander pour que nous puissions discuter

de votre périmètre et de vos besoins.