Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais effectuer un audit de sécurité d'une webapp et un test de pénétration
Briser la sécurité, pas l’éthique
Je suis un développeur certifié React/Next.js et chercheur en sécurité (OSCP · CEH · eWPTX). Je crée des applications web rapides et sécurisées en utilisant TypeScript, Tailwind et Supabase — et je le...
À propos de ce service
Votre application web est-elle réellement sécurisée ou simplement l'aspect?
La plupart des développeurs créent des fonctionnalités ; peu pensent comme des attaquants. Je fais les deux. Je suis Muhammad Mohid, un testeur de pénétration certifié et chercheur en sécurité actif (OSCP · CEH · eWPTX · CISSP). Avec des récompenses prouvées sur HackerOne et Bugcrowd, j'audite les applications pour découvrir des vulnérabilités critiques avant que des hackers malveillants ne le fassent.
Ce que je teste :
- OWASP Top 10 : SQLi, XSS, CSRF, IDOR, Authentification cassée.
- Sécurité des API : Authentification d'objet cassée, attribution massive, limitation de débit.
- Failles logiques profondes : Contournements de la logique métier & failles de gestion de session.
- Audit manuel : Simulation d'attaque réelle et pratique au-delà des scanners automatisés
Ce que vous recevez :
- Rapport PDF professionnel : Comprend un résumé pour les parties prenantes.
- Évaluations de risque : Cartographie claire de la gravité (Critique à Faible).
- PoCs exploitables : Captures d'écran/enregistrements reproduisant le chemin d'attaque exact.
- Remédiation pour développeurs : Corrections claires au niveau du code pour combler chaque faille.
Pourquoi me choisir ?
- Certifications pratiques de référence (OSCP, eWPTX).
- Confidentialité stricte (NDA disponible sur demande).
️ Note : Une autorisation légale est strictement requise. Je n'audite que les systèmes que vous possédez ou pour lesquels vous avez une permission écrite explicite.
Mon portfolio
FAQ
Traduction automatique
Dois-je vous donner accès à mon code source ?
Non — je réalise par défaut un test en boîte noire, en testant l'application en direct comme le ferait un attaquant. Pour les commandes Premium, une revue du code source optionnelle est disponible pour des découvertes plus approfondies.
Le test affectera-t-il mon site en ligne ?
Je recommande de tester sur un environnement de staging/développement. J'utilise des techniques non destructives, mais tester sur un serveur de staging élimine tout risque pour les données de production.
Quel est le format du rapport de sécurité ?
Un PDF formaté professionnellement avec un résumé exécutif, les résultats techniques complets, les évaluations de risque (Critique/Élevé/Moyen/Faible), des preuves de concept, et des étapes de remédiation pour chaque vulnérabilité.
Est-ce légal ? Comment puis-je être sûr que vous n'abuserez pas de mes données ?
Je ne teste que les applications que vous possédez ou pour lesquelles vous avez une permission écrite. Je détient des certifications OSCP et CEH qui exigent le respect de codes éthiques stricts. Un NDA est disponible pour toutes les commandes Premium et sur demande pour les autres.
