Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais auditer votre application web pour les vulnérabilités de sécurité
Auditeur en sécurité et praticien en cybersécurité. Classement #75 aux USA sur TryHackMe, dans le top 1 %. Je repère les vulnérabilités que les scanners manquent : contrôle d'accès défaillant, failles...
À propos de ce service
Un scanner de vulnérabilités n’est pas un audit. Il repère les CVE connus dans vos dépendances. Il ne lit pas votre flux d’authentification, ne teste pas la logique de réinitialisation de mot de passe, ni ne vérifie si un paramètre URL expose les données d’une autre entreprise.
Je repère ce que les scanners manquent.
Dernières découvertes : une fonction de réinitialisation de mot de passe qui n’expirait pas les anciens liens a exposé 5 000 comptes. Un contrôle d’accès défectueux permettant à un utilisateur de lire les données de facturation d’une autre entreprise en modifiant un paramètre URL.
Chaque audit fournit un rapport écrit avec des évaluations de gravité (CRITIQUE/ÉLEVÉ/MOYEN/FAIBLE), le fichier exact et la ligne pour chaque problème, et une solution précise. Pas de recommandations vagues.
Scan d’entrée BASIC 499 $ : revue de vos 5 points d’accès les plus critiques en une seule étape. Authentification, réinitialisation de mot de passe, gestion des sessions, téléchargement de fichiers, surface API principale. Rapport écrit. Délai de 72 heures.
STANDARD 1499 $ : dix étapes, une catégorie par étape. Chaque étape sur sa propre branche avec une pull request. Livrables finaux : AUDIT_REPORT.md et MANUAL.md. Version taguée par étape.
PREMIUM 2500 $ : tout dans Standard plus un rapport PDF officiel, résumé exécutif, et un badge pour le site.
Contactez-moi avec votre langue, framework, et une brève description de votre application. Je confirme la portée dans les 24 heures.
Technologie de développement:
Python
Mon portfolio
FAQ
Traduction automatique
Dois-je partager mon code source ?
Pour le Scan d’entrée, non — je travaille à partir de vos points d’accès en direct. Pour Standard et Premium, oui. Je crée un dépôt privé sur GitHub, vous y ajoute en tant que collaborateur, et tout le travail s’y déroule.
Quels langages et frameworks supportez-vous ?
Python (Flask/Django), JavaScript (Node, Express, Next.js), Ruby on Rails, Laravel, et Go. Contactez-moi si vous utilisez autre chose, je vous dirai si je peux couvrir cela.
Et si je n’utilise pas GitHub ?
Le Scan d’entrée n’a pas besoin de dépôt. Pour Standard et Premium, GitHub est le mécanisme de livraison, les versions taguées permettent de télécharger chaque étape sans connaître git.
S'agit-il d'un service ponctuel ou continu ?
Une seule fois par engagement. Après livraison, vous possédez tout. Si vous souhaitez un re-audit après modifications, c’est une nouvelle commande à tarif réduit. Contactez-moi d’abord.
