Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai un test de pénétration pour la sécurité de votre site web et détecterai les vulnérabilités
Bashir A
5,0
5,0
À propos de ce service
Traduction automatique
Je sécuriserai votre application web en corrigeant les bugs de sécurité et les vulnérabilités que les hackers pourraient exploiter, grâce à une expérience concrète !
Tests de bugs tels que :
- XSS (reflet, stockage, aveugle)
- SQLi
- IDOR
- BAC
- Authentification cassée
- Mauvaise configuration des CORS
- Hameçonnage de session
- Limitation du taux
- Prise de contrôle de compte
- Prise de contrôle de sous-domaine
- Divulgation de données sensibles (secrets, .env, .git, clés API et autres)
- Vulnérabilités de la logique métier
Et bien plus encore !
Je travaille dans la recherche en sécurité depuis 5 ans, j’ai collaboré avec Bugcrowd pendant 3 ans et j’ai été leader communautaire lors du plus grand hackathon au Pakistan. Autant dire que j’ai une solide expérience en hacking web et en sécurité. Je suis également programmeur NodeJS et peux identifier de nombreuses vulnérabilités NodeJS.
Chaque commande comprendra un rapport détaillé sur les bugs et la sécurité du site à la fin.
Plus d’informations sur les packages sont disponibles dans la FAQ
1 commande = 1 site web.
Veuillez me contacter avant de commander pour que je puisse tout examiner en conséquence !
Respectez les droits des tiers
Veuillez noter qu’il est contraire aux politiques de Fiverr pour les freelances d’inclure des thèmes, des modèles ou tout autre élément d'autrui qui enfreint les droits de tiers ou les lois applicables pour les livrables. En savoir plus en lisant notre Guide pour une création numérique responsable.
Découvrez Bashir A
Bashir A
Web Developer and Security Researcher with 5 years of experience
- DePakistan
- Membre depuisfévr. 2026
- Temps de réponse moy.1 heure
- Dernière commande3 semaines
Langues
Anglais
I'm a self-taught programmer who loves to troubleshoot computer errors. When I was 14 years old, I wrote an educational-only ransomware in python called "Kesug" for coding practice, currently I am building a SaaS project using Node.js and EJS. I am one of the founders of BinaryCircuits, worked as a Community Leader for the Digital Pakistan Cybersecurity Hackathon, and have spent my time in web security and bug bounties, learning aspects of developing a secure web application. The service is provided by a minor under an account legally owned by the parents of Hassan Bashir.
Traduction automatique
Mon portfolio
FAQ
Traduction automatique
Que comprend le package de base ?
Audit de sécurité rapide - Analyses automatisées - Vérifications de l'exposition de .env, .git, secrets - Détection de fuite de clés API et tokens - Analyse des vulnérabilités des dépendances - Revue basique des CORS et de la configuration - Rapport de sécurité détaillé Idéal pour petits projets, applications personnelles ou une vérification rapide avant lancement.
Que comprend le package standard ?
Audit de sécurité OWASP Node.js Tout dans le basique plus : - Revue manuelle du code - Analyse top 10 OWASP - Revue de l'authentification et de l'autorisation - Sécurité des sessions et cookies - Vérification de la validation et de la sanitation des entrées - Revue de la sécurité des endpoints API - Rapport professionnel détaillé Recommandé pour SaaS
Que comprend le pack premium ?
Audit de sécurité complet + Corrections Tout dans le standard plus : - Corrections de vulnérabilités dans le code - Mise en œuvre de renforcements de sécurité - Vérification des endpoints personnalisés - Revue complète de l'application - Améliorations de sécurité en production - Résumé complet de la sécurité Idéal pour les entreprises qui ne souhaitent pas corriger le code elles-mêmes.
Quel accès est nécessaire pour réaliser l'audit de sécurité ?
Selon le package, je peux avoir besoin de : URL du site en ligne ou lien de staging Compte utilisateur de test Accès au code source ou dépôt (pour les packages de revue de code) Détails d'hébergement ou serveur (si renforcements/corrections inclus) Toutes les informations sont strictement confidentielles.
Effectuerez-vous des tests destructifs ou exploitez-vous mon système de production ?
Non. Tous les tests sont effectués de manière sûre et responsable. J'évite toute action pouvant endommager votre application, vos données ou vos utilisateurs. Si des tests à risque élevé sont nécessaires, je en discuterai d'abord avec vous.
Pouvez-vous corriger les vulnérabilités que vous trouvez ?
Oui. Les corrections de vulnérabilités et le renforcement de la sécurité sont inclus dans le package Audit de sécurité complet + Corrections. Pour les autres packages, je fournis des instructions de remédiation étape par étape claires.
Travaillez-vous avec des environnements de staging ou de développement ?
Oui, et c'est recommandé. Tester sur un environnement de staging ou de développement permet d'éviter tout impact sur les utilisateurs en ligne. Si vous n'avez que la production, je procéderai avec prudence.
Quels types d'applications supportez-vous ?
Je me spécialise dans : Applications Node.js / Express APIs REST et services backend Plateformes SaaS et tableaux de bord Applications web basées sur l'authentification Si votre projet est volumineux ou utilise une architecture personnalisée, veuillez me contacter avant de commander.
Quelle est la taille d'un projet inclus dans une commande ?
1 commande = 1 application ou site web. Si votre projet est volumineux (beaucoup de services, microservices ou plusieurs domaines), contactez-moi pour une offre personnalisée.
Mes codes et données resteront-ils confidentiels ?
Oui. Votre code, vos identifiants et détails de projet sont traités comme strictement confidentiels et ne seront jamais partagés ou réutilisés.
Avis
1 avis concernant ce service
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Détails de la notation
- Niveau de communication avec le freelance
- Qualité de la livraison
- Valeur de la livraison
Trier par
Les plus pertinents
M mrnegocuos
Client récurrent
Espagne
Excellent work. The security report is very detailed, professional, and clear. The communication was fast and he understood exactly what I needed for my agency. I will definitely work with him again for future audits. 5 stars!"
Jusqu’à 50 $US
Prix
7 jours
Durée
Utile?
Avis
1 avis concernant ce service
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Détails de la notation
- Niveau de communication avec le freelance
- Qualité de la livraison
- Valeur de la livraison
Trier par
Les plus pertinents
M mrnegocuos
Client récurrent
Espagne
Excellent work. The security report is very detailed, professional, and clear. The communication was fast and he understood exactly what I needed for my agency. I will definitely work with him again for future audits. 5 stars!"
Jusqu’à 50 $US
Prix
7 jours
Durée
Utile?
