Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai un test de pénétration des 10 principales vulnérabilités OWASP Top 10 des applications web
Spécialiste du profil Google Business GMB
Je suis un Certified Ethical Hacker (CEH) et analyste en cybersécurité avec une solide expérience en opérations de sécurité offensives et défensives.
Mon expertise couvre le test de pénétration des ap...
À propos de ce service
Votre application web est-elle sécurisée ? La plupart des applications web contiennent des vulnérabilités cachées que des attaquants peuvent exploiter pour voler des données, contourner l'authentification ou prendre le contrôle total de votre système. Je réaliserai un test de pénétration manuel professionnel basé sur le cadre OWASP Top 10 et fournirai un rapport clair et exploitable.
Ce que je teste :
Injection SQL (SQLi)
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Contrôle d'accès défectueux (BAC)
Authentification et gestion de session non sécurisées
Toutes les classes de vulnérabilités OWASP Top 10
Outils que j'utilise :
Burp Suite, Nmap, OWASP ZAP, techniques d'exploitation manuelle et scripts personnalisés si nécessaire.
Ce que vous recevez :
Un rapport PDF professionnel avec chaque vulnérabilité documentée
Évaluations de gravité (Critique / Élevée / Moyenne / Faible / Informationnelle)
Captures d'écran de preuve pour chaque vulnérabilité
Recommandations claires pour la correction par vos développeurs
Résumé exécutif (pack premium)
Pourquoi me choisir :
Je suis un Certified Ethical Hacker (CEH) avec une expérience pratique en sécurité des applications web. Je réalise tous les tests manuellement, pas seulement par scan automatisé, ce qui me permet de détecter des vulnérabilités que l'automatisation pourrait manquer.
FAQ
Traduction automatique
Avez-vous besoin d'accéder à mon code source ?
Non. Je réalise des tests en boîte noire qui nécessitent uniquement l'URL en direct de votre application, comme le ferait un vrai attaquant. L'accès au code source est optionnel mais peut améliorer la couverture des tests.
Les tests vont-ils affecter mon site en ligne ou ses utilisateurs ?
Je recommande de tester sur un environnement de staging ou de développement. Si seul un site en ligne est disponible, j'utilise des techniques non destructives et je coordonne le timing avec vous pour minimiser tout impact.
Mes données sont-elles gardées confidentielles ?
Absolument. Toutes les découvertes, identifiants et détails de l'application sont strictement confidentiels. Je suis prêt à signer un accord de non-divulgation (NDA) avant de commencer.
Dans quel format le rapport est-il livré ?
Le rapport est fourni sous forme d'un document PDF professionnel. Il comprend un résumé exécutif, des résultats détaillés avec captures d'écran, des évaluations de gravité et des instructions étape par étape pour la correction.
De quoi ai-je besoin pour commencer ?
Il suffit de fournir l'URL de l'application web, les identifiants de connexion pour toute zone authentifiée que vous souhaitez tester, et une permission écrite confirmant que vous en êtes propriétaire ou que vous êtes autorisé à tester l'application.
