Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Il semble que ce service ait été suspendu
Je réaliserai un test de pénétration API professionnel avec un rapport détaillé conforme à l'OWASP
Inde
Je parle Anglais
Ingénieur en sécurité certifié CISSP et pentesteur — plus de 5 ans d'expérience dans la fintech et les SaaS pour la santé.
La plupart des freelances utilisent des outils et transmettent simplement les...
À propos de ce service
Êtes-vous sûr que votre application web, API ou application mobile est sécurisée ?
Je suis un ingénieur en sécurité produit certifié CISSP avec plus de 5 ans d'expérience dans la sécurité SaaS dans la fintech et la santé. Je vais identifier les vulnérabilités réelles avant que les attaquants ne le fassent.
Ce que je teste :
Sécurité des applications web (OWASP Top 10)
Test de sécurité des API REST/GraphQL
Sécurité des applications mobiles (OWASP MASTG)
Mauvaise configuration du cloud (AWS)
Failles d'authentification et d'autorisation
Ce que vous recevez :
Rapport de vulnérabilités professionnel avec score CVSS
Étapes de remédiation claires pour votre équipe de développement
Résumé pour les parties prenantes non techniques
Conseils après correction inclus dans la formule Premium
J'ai dirigé des VAPT sur plus de 30 produits et construit des programmes de sécurité pour des industries réglementées (HIPAA, fintech). Je gère également Cyberspecs, une chaîne éducative en cybersécurité, ce qui me permet de communiquer mes résultats avec une clarté rare.
Pas de jargon inutile. Juste une intelligence en sécurité exploitable.
Contactez-moi avant de commander pour discuter de votre périmètre.
FAQ
Traduction automatique
Quelles informations dois-je fournir avant de commencer ?
J'aurai besoin de l'URL cible ou des détails de l'application, votre autorisation pour tester (confirmation écrite), le périmètre du test, et toute information sur la stack technique connue. Je vous envoie un formulaire simple une fois la commande passée.
Ce test affectera-t-il mon application en production ou ses utilisateurs ?
Non. J'utilise des techniques de test non destructives qui identifient les vulnérabilités sans causer d'interruption, de perte de données ou d'impact sur les utilisateurs en direct. Je peux également tester sur un environnement de staging si vous préférez.
Fournissez-vous un plan de remédiation, pas seulement une liste de problèmes ?
Oui. Chaque rapport inclut des résultats prioritaires avec scores CVSS, des explications en langage clair, et des recommandations spécifiques que votre équipe de développement peut appliquer immédiatement.
Êtes-vous certifié pour effectuer des tests de sécurité ?
Oui. Je possède la certification CISSP (ISC²) et plus de 5 ans d'expérience pratique en AppSec, sécurité API, tests de pénétration et revues d'architecture dans des environnements fintech, ECommerce et SaaS santé.
Pouvez-vous signer un NDA avant de commencer le travail ?
Absolument. La confidentialité est une pratique standard dans le travail de sécurité. Je suis prêt à signer votre NDA ou à fournir le mien avant le début de l'intervention.
