Je réaliserai des tests de sécurité pour votre site web
Testeur de pénétration
À propos de ce service
Dans ce pack de test de pénétration d'application web de base, je réaliserai une évaluation de la sécurité basée sur les vulnérabilités actuelles du Top 10 OWASP. Les tests seront effectués en utilisant une méthodologie black-box complète, ce qui signifie qu'aucun accès au code source n'est requis.
Ce pack couvre soit un domaine web ou une API, avec un test limité à 15 points de terminaison. Tout domaine, API ou point de terminaison supplémentaire entraînera des frais supplémentaires.
Les tests sont principalement manuels, soutenus par une automatisation limitée lorsque cela est approprié.
À l'issue, vous recevrez un rapport structuré professionnellement détaillant les vulnérabilités identifiées, les niveaux de risque, une preuve de concept et des recommandations claires pour la remédiation.
Lors de la phase de révision, les vulnérabilités seront revalidées pour confirmer leur statut de remédiation.
FAQ
Traduction automatique
Pouvez-vous également traduire dans ma langue locale ?
Oui, je vous fournirai un rapport dans votre propre langue si vous le demandez. Note : La traduction sera effectuée à l’aide de Google Translate ou d’IA.
Avez-vous besoin d'accéder à mon code source ?
Non. Ce pack suit une méthodologie de test black-box, ce qui signifie que je teste votre application comme un attaquant externe sans nécessiter l’accès au code source.
De quoi avez-vous besoin avant de commencer le test ?
Je requiers : Une autorisation écrite pour effectuer les tests Les détails du domaine ou de l’API cible (avec preuve de propriété ou d’autorisation) Des comptes utilisateur de test (si une authentification est requise) Une confirmation claire du périmètre Les tests ne commenceront pas sans autorisation appropriée.
Les tests affecteront-ils mon site en ligne ?
Les tests sont réalisés avec soin pour éviter toute interruption de service. Cependant, une légère impact sur la performance peut survenir lors des tests actifs.
Fournissez-vous un certificat de conformité ?
Non. Ce service fournit un rapport professionnel d’évaluation des vulnérabilités, pas une certification officielle de conformité.
Mes données resteront-elles confidentielles ?
Oui. Toutes les informations partagées lors de l’intervention restent confidentielles et ne sont pas divulguées à des tiers.

