Je vais effectuer des tests de pénétration et des audits
À propos de ce service
Évaluation manuelle des Top 10 de l'OWASP avec remédiation
Je réaliserai une évaluation manuelle de la sécurité des applications web et un rapport sur les Top 10 de l'OWASP. pas de scans automatisés.
Avertissement :
« En commandant, vous confirmez que vous êtes le propriétaire de ce site/application ou que vous avez une autorisation écrite explicite pour le faire tester pour des vulnérabilités de sécurité. »
Je suis dans le top 20 % de Tryhackme
SANS FOR610 (en cours)
Un exemple de rapport nettoyé sur mon github : https://github.com/Sahilmir18/FUTURE_CS_01
Mon site de blog : https://sahilmir18.github.io/
Système opérateur:
Windows
•
Linux
•
Unix
•
Android
•
Ubuntu
FAQ
Traduction automatique
Le test va-t-il endommager ou faire planter mon site ?
J'utilise des méthodes de test prudentes et contrôlées conçues pour identifier les vulnérabilités sans perturber votre site en ligne. Cependant, pour les environnements de production, je recommande de tester sur une version de staging ou une copie si disponible. Je discuterai de cela avec vous avant de commencer si c'est une préoccupation.
Maintiendrez-vous la confidentialité de mes données/vulnérabilités ?
Oui. Tout ce qui est découvert lors du test est confidentiel et partagé uniquement avec vous. Je suis prêt à signer un NDA si nécessaire (faites-le moi savoir à l'avance).
Q : Que testez-vous exactement ?
Je teste manuellement les vulnérabilités du Top 10 de l'OWASP — injection SQL, Cross-Site Scripting (XSS), authentification cassée, mauvaises configurations de sécurité, IDOR, CSRF, et plus — selon votre package. Je combine tests manuels et outils automatisés pour une couverture complète.
Avez-vous besoin d'identifiants de connexion ?
Si votre site possède des comptes utilisateur ou des zones de connexion, fournir des identifiants de test me permet de tester les zones authentifiées (souvent où se cachent les bugs les plus graves). Si vous préférez ne pas partager de vrais identifiants, je recommande de créer un compte de test temporaire.
Qu'est-ce que je reçois à la fin ?
Un rapport PDF détaillé comprenant : chaque vulnérabilité trouvée, la gravité (Critique/Élevée/Moyenne/Faible), des instructions étape par étape pour la reproduction, des preuves (captures d'écran), une explication de l’impact sur l'entreprise, et des recommandations de remédiation.
Pouvez-vous aussi corriger les vulnérabilités que vous identifiez ?
Mon objectif est l'identification et le rapport, pas la correction ou le développement. Cependant, je peux recommander des corrections spécifiques, et dans certains cas, aider à leur mise en œuvre — contactez-moi pour en discuter.

