Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai un test de pénétration web et API selon le top 10 de l'OWASP avec rapport
Haris Arain
À propos de ce service
Traduction automatique
Test de pénétration professionnel Web & API (OWASP Top 10)
Vous vous inquiétez des vulnérabilités de sécurité dans votre application web ou vos API ?
Je aide les entreprises à identifier de vrais risques de sécurité exploitables avant que les attaquants ne le fassent.
Je propose des tests de pénétration manuels Web et API basés sur OWASP Top 10, en me concentrant sur des scénarios d’attaque réels, pas seulement des scans automatisés.
Cet service est idéal pour :
- plateformes SaaS
- startups & entreprises
- applications web & API
- contrôles de sécurité en pré-production ou conformité
Ce que je vais tester :
- Injection SQL
- Cross-Site Scripting (XSS)
- IDOR & problèmes de contrôle d’accès
- failles d’authentification & de session
- CSRF
- problèmes d’autorisation & de logique API
- Mauvaise configuration de sécurité
Ce que vous recevrez :
- Rapport de sécurité PDF professionnel
- Description claire des vulnérabilités
- Explication étape par étape de l’exploitation
- Évaluation des risques & de l’impact sur l’activité
- Conseils concrets pour la remédiation
Méthodologie de test :
- Test de pénétration manuel
- Résultats vérifiés uniquement (pas de faux positifs)
- Outils standards de l’industrie + analyse d’expert
Pas de rapports uniquement issus de scans automatisés. Seulement des vulnérabilités réelles et validées.
Avant de commander :
- Veuillez m’envoyer un message pour discuter du périmètre, des cibles et de l’autorisation de test.
Respectez les droits des tiers
Veuillez noter qu’il est contraire aux politiques de Fiverr pour les freelances d’inclure des thèmes, des modèles ou tout autre élément d'autrui qui enfreint les droits de tiers ou les lois applicables pour les livrables. En savoir plus en lisant notre Guide pour une création numérique responsable.
Découvrez Haris Arain
Haris Arain
Cybersecurity Engineer
- DePakistan
- Membre depuissept. 2021
- Temps de réponse moy.1 heure
- Dernière commande3 années
Langues
Anglais, Espagnol, Français, Allemand
🔐 Cybersecurity Specialist | Web, API & Mobile Pentesting
Cybersecurity specialist with 4+ years of hands-on experience helping startups and SaaS products secure their web apps, APIs, and mobile apps (Android & iOS). I perform manual penetration testing based on OWASP Top 10, focusing on real, exploitable vulnerabilities and clear remediation — not automated scan reports. I help startups identify risks early, protect user data, and launch securely without slowing development. Clear communication, confidentiality, and professional reporting guaranteed.
Traduction automatique
Mon portfolio
FAQ
Traduction automatique
De quoi avez-vous besoin pour commencer le test de sécurité ?
J'aurai besoin de l'URL du site, de la confirmation du périmètre et d'une autorisation écrite pour tester l'application. Si un test basé sur la connexion est nécessaire, les identifiants de test doivent être fournis. Je ne réalise que des tests de pénétration autorisés et éthiques.
Cela affectera-t-il mon site en ligne ou mes données ?
Non. Tous les tests sont effectués de manière contrôlée et sécurisée. Je ne réalise pas d'actions destructrices ni de modifications de données. Si un test risqué est nécessaire, je vous en informerai à l'avance.
Utilisez-vous uniquement des outils automatisés ?
Non. Je me concentre sur le test d'intrusion manuel basé sur l'OWASP Top 10, en utilisant des outils standards du secteur. Cela garantit une détection précise des vulnérabilités sans faux positifs.
Quel type de rapport vais-je recevoir ?
Vous recevrez un rapport PDF professionnel complet et résumé comprenant : * Rapport complet * Description des vulnérabilités * Risques et impacts * Preuve de concept (le cas échéant) * Étapes de correction claires * Rapport exécutif (rapport résumé destiné aux dirigeants, c’est-à-dire le PDG)
Pouvez-vous signer un NDA ?
Oui. Je respecte pleinement la confidentialité et la protection des données. Je peux signer un NDA et assurer que toutes les informations du projet restent sécurisées.
Est-ce légal et sécurisé ?
Oui. Je réalise uniquement des tests d'intrusion éthiques avec l'autorisation du client. Aucun test n'est effectué sans consentement approprié.
