Je vais effectuer des tests de sécurité pour les applications web et mobiles
Ingénieur en cybersécurité
À propos de ce service
Bonjour,
Je suis Faheem.
Je vais sécuriser vos applications web et mobiles. J’utilise des outils standards de l’industrie pour détecter les vulnérabilités avant que les attaquants ne le fassent.
Vous recevrez un rapport complet d’évaluation des vulnérabilités. Je teste pour l’injection SQL, le cross site scripting et l’authentification cassée. J’examine également votre code source pour détecter les secrets codés en dur et la logique peu sûre.
Je ne me contente pas d’exécuter des outils automatisés. Je vérifie chaque détection manuellement pour éliminer les faux positifs. Vous obtenez une matrice de risques et des étapes de remédiation claires pour vos développeurs. Laissez-nous réparer vos failles de sécurité avant qu’elles ne deviennent un problème.
Je teste les applications web et mobiles en utilisant des méthodes standard de l’industrie. Je recherche l’injection SQL, le cross site scripting et l’authentification cassée. J’examine aussi votre code source pour détecter les secrets codés en dur et la logique peu sûre.
Je ne me contente pas d’exécuter des outils automatisés et de vous remettre un fichier générique. Je vérifie chaque détection manuellement pour éliminer les faux positifs. Vous recevez un rapport clair avec une matrice de risques. Je donne également à vos développeurs des étapes précises pour corriger les problèmes.
Votre application gère des données sensibles des utilisateurs. Laissez-nous identifier et combler les failles de sécurité avant qu’elles ne deviennent un vrai problème.
Plateforme d'essai:
Test de site Web
Appareil:
PC
•
Mac
•
Linux
•
iPhone
•
iPad
•
Téléphone mobile Android
Mon portfolio
FAQ
Traduction automatique
Corrigez-vous les vulnérabilités que vous trouvez ?
Je fournis un plan de remédiation détaillé avec des étapes pour vos développeurs. Je peux également les corriger moyennant un coût supplémentaire si vous le souhaitez.
Quels outils utilisez-vous?
J’utilise OWASP ZAP, SonarQube, MobSF, Nmap et d’autres outils spécialisés. Je réalise aussi des tests manuels pour vérifier tous les résultats.
Testez-vous des applications mobiles ?
Oui. Je teste à la fois les applications Android et iOS pour le stockage peu sécurisé et le faible pinning de certificat.

