Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
J'effectuerai des tests de pénétration du cloud et des analyses de vulnérabilité
Fort de plus de 7 ans d'expérience en cybersécurité et conformité, notamment chez Deloitte, NTT DATA et dans des startups, j'aide des entreprises du monde entier et de divers secteurs à obtenir la cer...
Certifié par Fiverr Pro
Pierre Camino a été sélectionné par l'équipe Fiverr Pro pour son expertise.
Certifié pour
Cloud computing
Cybersécurité
Développement IA
À propos de ce service
Vetted Pro
Sachez exactement comment les pirates peuvent pénétrer dans votre pile Web, API ou cloud avec des scanners de niveau entreprise et une exploitation manuelle approfondie pour exposer les faiblesses avant que les attaquants ne le fassent .
️ Les tests comprennent :
- Injection SQL (SQLi)
- Script intersite (XSS)
- Injection de commandes du système d'exploitation
- Inclusion de fichiers locaux/distants (LFI/RFI)
- Falsification de requête côté serveur (SSRF)
- Falsification de requête intersite (CSRF)
- Authentification interrompue / Fixation de session
- IDOR (référence d'objet direct non sécurisé)
- Désérialisation non sécurisée
- Faiblesses du JWT et des cookies
- Redirections ouvertes
- Pollution prototype
- Exécution de code à distance (Log4j, ViewState, injection de modèles)
- Contrebande de requêtes HTTP
- Parcours de répertoires
- Injection NoSQL
- Mauvaises configurations CORS
- Panneaux d'administration/de connexion exposés, fichiers de sauvegarde
- Bibliothèques JavaScript obsolètes
- En-têtes HTTP, cookies, TLS mal configurés
- Divulgation d'informations
- fuzzing GraphQL/OpenAPI
- Analyse de Security.txt et robots.txt
Vous recevrez 2 rapports PDF (technique et exécutif) avec notation CVSS , captures d'écran POC et corrections
Envoyez-moi un message pour un devis personnalisé pour sécuriser votre application !
Mon portfolio
Autres services de Cybersécurité I Offre
FAQ
Traduction automatique
Les tests sont-ils sûrs pour mon environnement de production ?
Oui, j'effectue toutes les analyses et tous les tests de manière non intrusive pour garantir aucune perturbation de vos systèmes.
Que contiendra le rapport final ?
Le rapport comprend les vulnérabilités identifiées, les preuves d’exploitation, la priorisation des risques et des recommandations détaillées pour la correction.
Dois-je fournir l’accès à mon environnement cloud ?
Oui, j'aurai besoin d'un accès en lecture seule, de clés d'accès et des adresses IP des actifs pour analyser et effectuer des tests de pénétration en toute sécurité.
Que se passe-t-il après avoir reçu le rapport ?
BASIC : PDF avec scores CVSS et correctifs. STANDARD / PREMIUM : Rapports techniques et exécutifs et tests gratuits illimités sous 30 jours pour vérifier les correctifs. Premium inclut également un appel de correction en direct de 30 minutes. Aucun frais supplémentaire : votre sécurité est la mienne aussi.
Quelle méthodologie suivez-vous ?
Un hybride du guide de test OWASP et de la norme NIST SP-800-115. Une énumération automatisée cartographie la surface d'attaque, puis j'interviens manuellement pour détecter les failles logiques et exploiter les résultats critiques. Chaque étape est consignée pour une traçabilité complète dans le rapport.
Avis
1 avis concernant ce service
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Détails de la notation
- Niveau de communication avec le freelance
- Qualité de la livraison
- Valeur de la livraison
Trier par
Les plus pertinents
E e_wise
Pays-Bas
This company is a company you need to choose for performing a robust security test.
1 000 $US-1 500 $US
Prix
2 semaines
Durée
Utile?
Avis
1 avis concernant ce service
| (1) | ||
| (0) | ||
| (0) | ||
| (0) | ||
| (0) |
Détails de la notation
- Niveau de communication avec le freelance
- Qualité de la livraison
- Valeur de la livraison
Trier par
Les plus pertinents
E e_wise
Pays-Bas
This company is a company you need to choose for performing a robust security test.
1 000 $US-1 500 $US
Prix
2 semaines
Durée
Utile?
