Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais identifier les vulnérabilités de votre application web et fournir un rapport de pentest professionnel
Analyste en sécurité des applications web
Pentester professionnel avec une expérience pratique dans la réalisation d'évaluations de sécurité d'applications web en conditions réelles, sous règles d'engagement signées. La mission la plus récent...
À propos de ce service
Votre application web est-elle sécurisée ? Découvrez-le avant que les attaquants ne le fassent.
Je propose des tests de pénétration professionnels pour applications web avec un rapport détaillé des résultats, livré selon votre forfait choisi.
Ce que vous obtenez :
- Évaluation de sécurité experte couvrant les 10 principales vulnérabilités OWASP
- Rapport de résultats professionnel avec vulnérabilités identifiées, niveaux de gravité et preuves
- Conseils clairs pour la correction de chaque vulnérabilité
- Règles d’engagement signées avant le début des tests
Ce que je teste :
- Injection SQL, XSS, CSRF
- Failles d’authentification et de session
- Contrôle d’accès défaillant
- Mauvaise configuration de sécurité
- Vulnérabilités des API
Les forfaits standard et premium incluent des tests approfondis, y compris l’analyse de la logique métier et les tests authentifiés.
Mes qualifications :
- CompTIA PenTest+, CySA+, Security+
- Concours CTF et développeur d’outils de sécurité open-source
Comment ça fonctionne :
- Passer commande
- Je recueille les détails de votre cible et de votre autorisation
- Les tests commencent une fois le périmètre confirmé
- Rapport livré dans le délai de votre forfait
Note : Vous devez posséder ou avoir une autorisation écrite pour tester la cible. Un accord d’autorisation signé est requis avant le début des tests.
Test d'applications:
API
Technologie de développement:
JavaScript
•
Node.js
•
PHP
•
Python
•
SQL
Appareil:
PC
•
Linux
FAQ
Traduction automatique
Dois-je posséder le site pour commander cela ?
Oui. Vous devez posséder la cible ou avoir une autorisation écrite pour la tester. Un accord d'autorisation signé est requis avant tout test.
Cela va-t-il casser mon site web ?
Non. Tous les tests sont non destructifs. Nous n'utilisons pas de techniques de déni de service ni de charges destructives.
Et si aucune vulnérabilité n’est trouvée ?
Vous recevez tout de même un rapport complet confirmant ce qui a été testé et si les contrôles de sécurité fonctionnent correctement. Un rapport propre a aussi de la valeur.
Quelles informations dois-je fournir ?
L'URL de votre cible, tous les sous-domaines en scope, et la confirmation que vous possédez ou êtes autorisé à tester la cible.
