Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais passer en revue votre github et détecter les vulnérabilités de sécurité dans le code
Ingénieur sécurité, revue de code et audits de sécurité d'applications IA
Ingénieur en cybersécurité avec plus de 6 ans d'expérience dans la gestion des vulnérabilités en entreprise. J'aide les fondateurs en solo et les startups à sécuriser leurs applications avant que les ...
À propos de ce service
Vous avez construit votre application avec Cursor, Claude code, Bolt, Lovable, Replit ou ChatGPT...? Livrer rapidement est important mais une vulnérabilité négligée peut exposer les données de vos utilisateurs, vos clés API ou toute votre base de données.
Je suis ingénieur en cybersécurité avec plus de 6 ans d’expérience. J’ai sécurisé des applications pour des entreprises qui gèrent des milliers d’utilisateurs. Maintenant, j’aide les fondateurs solo, les hackers indépendants et les startups à déployer un code sécurisé sans le prix élevé des grandes entreprises.
Voici ce que je vérifie :
- Clés API divulguées et secrets codés en dur dans votre repo
- Failles d’authentification et d’autorisation (les utilisateurs peuvent-ils accéder aux données des autres ?)
- Injection SQL, XSS et vulnérabilités OWASP Top 10
- Dépendances non sécurisées avec des CVE connues
- Variables d’environnement mal configurées et paramètres de déploiement
- Absence de limitation de taux, problèmes CORS et points de terminaison exposés
Ce que vous obtenez :
- Un rapport PDF clair, sans jargon, avec des évaluations de gravité
- Instructions étape par étape pour corriger (je ne me contente pas de dire « corrigez ceci », je vous montre COMMENT)
- Un classement par priorité pour savoir quoi corriger en premier
Je travaille avec toutes les stacks : React, Next.js, Node, Python, Django, Laravel, Supabase, Firebase, Vercel, Railway, AWS.
Ne attendez pas une faille pour vous soucier de la sécurité. Envoyez-moi votre lien GitHub et je vous dirai si votre code est sécurisé.
Technologie de développement:
Autre
FAQ
Traduction automatique
Dois-je vous donner accès à mon serveur ou hébergement ?
Non. Je nécessite uniquement un accès en lecture à votre repo GitHub. Je n’ai jamais besoin de mots de passe ou de credentials de production. Pour la revue de déploiement Premium, nous discuterons de l’accès en lecture seule au tableau de bord avant de commencer.
Est-ce que cela va casser mon application ?
Non. Je me contente de lire et analyser votre code, je ne modifie rien. Votre application reste en ligne et intacte. Toutes les modifications sont à votre charge, selon mon rapport.
J’ai construit mon application avec IA (Cursor, Bolt, ChatGPT). Pouvez-vous la revoir ?
C’est ma spécialité. Le code généré par IA comporte souvent des défauts cachés, des clés exposées, une authentification cassée, des validations manquantes. Je sais exactement où l’IA se trompe et où regarder.
Je ne suis pas technique. Est-ce que je vais comprendre le rapport ?
Oui. Chaque constatation est expliquée en français clair : ce qui ne va pas, pourquoi c’est important, comment le corriger étape par étape. La version Premium inclut un appel vidéo où je vous guide en direct.
Dois-je vous envoyer un message avant de commander ?
Oui, avec plaisir ! Envoyez-moi le lien de votre repo ou la description de votre projet et je vous confirmerai le bon package dans quelques heures. Sans surprises.
