Je réaliserai un audit de sécurité d'une application mobile et une analyse de vulnérabilités
À propos de ce service
Vous lancez une application traitant des données sensibles ?
Les vulnérabilités non corrigées entraînent le rejet par les boutiques d'applications et des fuites de données. Je réalise des tests de sécurité statiques professionnels (SAST) de vos fichiers APK/IPA pour protéger votre application.
GARANTIE ZERO-TRUST OPSEC & NO-AI
De nombreux vendeurs uploadent votre application sur des scanners publics ou des chatbots IA, risquant votre propriété intellectuelle. Mon protocole strict :
- Serveur privé : Analyse exclusivement sur mon serveur hors ligne et isolé.
- PAS d'IA utilisée : Votre code et vos API ne sont JAMAIS partagés avec des LLM tiers.
- Destruction des données : Tous les fichiers sont effacés immédiatement après la livraison.
CE QUE JE SCAN (NORMES OWASP) :
Secrets codés en dur : clés API exposées, identifiants et tokens.
Failles de sécurité : 10 principales vulnérabilités mobiles OWASP.
Mauvaises configurations : cryptographie faible et trafic en clair.
Confidentialité : traceurs tiers intégrés.
LIVRABLES :
Rapports PDF détaillés listant chaque vulnérabilité avec son score de gravité CVSS. L'option PREMIUM inclut un résumé exécutif personnalisé avec les étapes précises de remédiation pour les développeurs.
CONDITIONS STRICTES :
- Binaires compilés uniquement (.apk ou .ipa non crypté). Pas de code source.
- Il s'agit d'un SAST, pas d'un test d'intrusion dynamique manuel.
- Vous devez être propriétaire légal de l'application.
Test d'applications:
Applis mobiles
Technologie de développement:
Autres
Appareil:
iPhone
•
iPad
•
Téléphone mobile Android
•
Tablette Android

