Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais effectuer un test de pénétration d'application web et une évaluation des vulnérabilités
Testeur de pénétration d’applications web, CEH, évaluation de vulnérabilités
Vous craignez que votre application web cache des vulnérabilités critiques ? Je les trouverai avant que les hackers ne le fassent.
Testeur de pénétration certifié CEH avec expérience pratique en sécur...
À propos de ce service
Votre application web est-elle sécurisée ? La plupart des applications présentent des vulnérabilités cachées qui ne se révèlent qu’en testant manuellement. Je simulerai une attaque réelle et vous fournirai un rapport clair et exploitable.
Je réalise des tests de pénétration selon le Top 10 de l’OWASP sur des applications web, couvrant l’injection SQL, XSS, authentification cassée, IDOR, SSRF, et plus encore, en utilisant à la fois des techniques manuelles et des outils industry (Burp Suite, Nmap, Nikto, SQLMap).
Tous les tests sont effectués dans un environnement contrôlé et autorisé. Je requiers une permission écrite avant de commencer.
Chaque package inclut :
Rapport détaillé de vulnérabilités (PDF)
Severité évaluée selon CVSS pour chaque découverte
Étapes de remédiation claires
Support pendant 3 jours après livraison
Mon portfolio
FAQ
Traduction automatique
Est-ce légal ? Testez-vous de vrais sites web ?
Je ne teste que des systèmes pour lesquels j’ai une autorisation explicite. Avant de commencer, je requiers une confirmation écrite que vous possédez ou avez la permission de tester la cible. Toutes les interventions sont 100 % légales et éthiques.
De quoi ai-je besoin pour commencer ?
Le domaine cible ou la plage d’IP, votre autorisation écrite, tout identifiant de connexion pour les tests authentifiés (si applicable), et la portée spécifique — pages, API ou endpoints que vous souhaitez couvrir.
À quoi ressemble le rapport ?
Un rapport PDF professionnel comprenant : résumé exécutif, liste des vulnérabilités avec scores de gravité CVSS, captures d’écran de preuve de concept, et recommandations étape par étape pour la remédiation. Adapté pour partager avec votre équipe de développement ou vos auditeurs.
Utilisez-vous uniquement des outils automatisés ?
Non. Les outils automatisés sont un point de départ — je réalise toujours des tests manuels pour détecter les failles logiques, vulnérabilités IDOR, et contournements d’authentification que les scanners ne voient pas du tout.
