Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
J'examinerai votre application web pour des problèmes de sécurité et d'utilisabilité
Directeur, Offensive Security
Je suis un cadre stratégique en cybersécurité avec plus de 10 ans d'expérience dans la gestion des risques d'entreprise et les opérations offensives. Je suis expert dans la mise en place de capacités ...
À propos de ce service
Je réaliserai un test d'intrusion professionnel de votre application web pour identifier les faiblesses de sécurité, les mauvaises configurations, les problèmes d'authentification et de contrôle d'accès, les données sensibles exposées, les problèmes de validation des entrées, et les risques courants liés à OWASP.
Ce service est conçu pour les entreprises qui souhaitent une évaluation claire et pratique de leur application web avant que des vulnérabilités ne deviennent des risques opérationnels, réputationnels ou de conformité.
L'examen peut inclure des tests de sécurité des pages clés, des flux utilisateur, des zones de connexion, des formulaires, la gestion des sessions, les contrôles d'accès, les problèmes de configuration visibles, et la fonctionnalité liée aux API lorsque cela fait partie du périmètre.
Vous recevrez un rapport structuré avec des constatations prioritaires, des conseils sur la gravité, des preuves si applicable, l'impact commercial, et des recommandations pratiques pour la remédiation. Les packages Standard et Premium incluent un retest dans les 30 jours, limité aux constatations et au périmètre initiaux.
Les tests sont effectués uniquement sur des systèmes que vous possédez ou pour lesquels vous avez l'autorisation d'évaluer.
Test d'applications:
Application Web
Appareil:
PC
•
Mac
•
Linux
•
iPhone
•
iPad
FAQ
Traduction automatique
De quoi avez-vous besoin de ma part pour commencer l'examen ?
J'ai besoin de l'URL cible, d'une brève description de l'application, de tout identifiant de compte de test si une connexion est requise, et de la confirmation que vous êtes autorisé à demander cet examen.
S'agit-il d'un test de pénétration complet ?
Ce service propose une revue de sécurité axée sur l'application web dans le cadre du package choisi. Ce n'est pas un test d'intrusion complet d'entreprise sauf accord séparé via une offre personnalisée avec un périmètre défini.
Fournissez-vous un rapport ?
Oui. Chaque package inclut un rapport résumé avec des observations prioritaires, des preuves si applicable, des conseils sur la gravité, l'impact commercial, et des recommandations pratiques pour la remédiation.
Pouvez-vous tester des applications nécessitant une connexion ?
Oui, si vous fournissez des identifiants de test autorisés. Je ne teste pas de systèmes sans une autorisation claire du propriétaire ou de son représentant autorisé.
Que comprend une révision ?
Les révisions concernent la clarification du rapport, les ajustements de mise en forme ou l'explication des constatations. Elles n'élargissent pas le périmètre initial. Le retest est inclus uniquement si mentionné dans le package choisi ou convenu via une offre personnalisée.
Offrez-vous un soutien en matière de remédiation ?
Je peux fournir des conseils pour la remédiation et expliquer les constatations. La remédiation pratique, les modifications de code ou le retest peuvent être gérés via une offre personnalisée séparée si nécessaire.
