Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais effectuer un test de pénétration d'application web et une évaluation des vulnérabilités
Spécialiste de la cybersécurité
Fort de plus de 8 ans d'expérience en cybersécurité et titulaire de certifications telles que CISSP, CEH et CC, je propose des évaluations de sécurité professionnelles, des tests de pénétration et des...
À propos de ce service
Expert en hacking éthique pour les sites web qui ont besoin d’une vraie protection, pas seulement d’un scan basique.
Je réaliserai des tests d’intrusion sur votre application web, identifierai les failles de sécurité et fournirai un rapport clair avec des recommandations concrètes.
Votre site peut contenir des risques cachés tels que l’injection SQL, XSS, authentification cassée, API non sécurisées, problèmes de l’OWASP Top 10 et fuite de données. En tant que spécialiste en cybersécurité, je vous aide à sécuriser votre système en utilisant des standards modernes de test.
Les services incluent :
- Test d’intrusion d’application web
- Scan de vulnérabilités du site avec rapport professionnel
- Test de sécurité OWASP Top 10
- Test en boîte noire et en boîte grise
- Option de test de sécurité API
- Revue manuelle au-delà des outils automatisés
- Approche de test de site web, test logiciel et assurance qualité
- Revue des risques de sécurité et d’utilisabilité
- Vérification de l’exposition du web scraper et des fuites de données
Travaillez avec un expert en hacking éthique qui comprend à la fois la sécurité et l’assurance qualité.
Contactez-moi avant de passer commande pour que nous discutions de votre périmètre et choisissions le bon package.
Appareil:
Ordinateur
•
Ordinateur portable
•
Serveur
Système opérateur:
Windows
•
Linux
•
Unix
•
Ubuntu
•
SAP
FAQ
Traduction automatique
De quoi avez-vous besoin de ma part pour commencer le test de sécurité ?
J'ai besoin de l'URL du site, du périmètre de test, de tout identifiant de connexion si un test en boîte grise est requis, et d'une permission écrite confirmant que vous êtes propriétaire ou autorisé à tester le système.
Quels types de vulnérabilités vérifiez-vous ?
Je teste pour les problèmes courants de sécurité web tels que l'injection SQL, XSS, authentification cassée, problèmes de contrôle d'accès, configurations non sécurisées, fuite de données sensibles, faiblesses des API, et vulnérabilités OWASP Top 10.
Effectuez-vous des tests manuels ou uniquement des scans automatisés ?
J'utilise une combinaison d'outils de sécurité automatisés et de vérifications manuelles. Les scans automatisés aident à identifier d'éventuels problèmes, tandis que les tests manuels permettent de confirmer les risques réels et de réduire les faux positifs.
Mon site ou application sera-t-il endommagé pendant le test ?
Mes tests sont effectués avec soin et professionnalisme. J'évite les actions destructrices et me concentre sur des méthodes de validation sûres. Cependant, le test doit toujours être réalisé avec une autorisation appropriée et de préférence durant une période adaptée.
Que sera inclus dans le rapport final ?
Le rapport inclut les vulnérabilités découvertes, le niveau de risque, les zones affectées, les preuves, l'impact sur l'entreprise, les étapes de remédiation recommandées, etc., dans un format clair et professionnel.
Proposez-vous un retest après la correction des vulnérabilités ?
Le retest est disponible dans certains packages ou en option supplémentaire. Après que votre développeur a corrigé les problèmes, je peux vérifier si les vulnérabilités ont été correctement résolues.
Effectuez-vous du hacking illégal ou un accès non autorisé ?
Non. Je réalise uniquement des tests de sécurité éthiques sur des systèmes que vous possédez ou pour lesquels vous avez une autorisation légale. Je ne hack pas de systèmes tiers, ne vole pas de données, ne contourne pas de comptes, ni ne réalise d'activités illégales.
Pouvez-vous garder mon projet confidentiel ?
Oui. Les informations client, URL, identifiants, rapports et résultats sont traités de manière confidentielle et ne sont pas partagés avec des tiers.
Quel forfait dois-je choisir ?
Pour un aperçu rapide de la sécurité, choisissez le scan de base. Pour un test approfondi d'application web, optez pour le package standard. Pour un test d'intrusion complet avec rapport détaillé et retest, choisissez le package premium.
Avis
1 avis concernant ce service
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Détails de la notation
- Niveau de communication avec le freelance
- Qualité de la livraison
- Valeur de la livraison
Trier par
Les plus pertinents
H haseebawan23
Allemagne
Everything was exactly as advertised. Very easy to work with, delivered on time, and communicated clearly. I did be happy to work together again.
Jusqu’à 50 $US
Prix
2 jours
Durée
Utile?
Avis
1 avis concernant ce service
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Détails de la notation
- Niveau de communication avec le freelance
- Qualité de la livraison
- Valeur de la livraison
Trier par
Les plus pertinents
H haseebawan23
Allemagne
Everything was exactly as advertised. Very easy to work with, delivered on time, and communicated clearly. I did be happy to work together again.
Jusqu’à 50 $US
Prix
2 jours
Durée
Utile?
