Je vais passer en revue le code de votre application web pour détecter les vulnérabilités de sécurité

N
nalbarualexandr
N
nalbarualexandr
NamasteAlex
Certaines informations ont été traduites automatiquement.

À propos de ce service

Traduction automatique

Votre application web n'est aussi sécurisée que son point faible le plus faible.


Je suis un chercheur en sécurité indépendant qui examine le code source des applications web pour repérer les failles menant aux violations : contrôle d'accès défaillant et IDOR, injection SQL et commandes, XSS stocké et réfléchi, contournement de l'authentification et des sessions, SSRF, et erreurs de logique métier que les scanners ne détectent jamais.


Ce que vous obtenez :

  • Une revue manuelle de vos routes, contrôleurs, authentification et accès aux données, conforme au OWASP Top 10
  • - Chaque problème évalué selon sa gravité, avec le fichier, la ligne, et la méthode d'exploitation précise
  • - Une preuve de concept fonctionnelle pour les vrais problèmes, pas des faux positifs de scanner
  • - Des correctifs concrets et spécifiques au framework que votre équipe peut appliquer immédiatement
  • - Une nouvelle revue après l'application des correctifs (Standard et Premium)

Stacks : Node et Express, NestJS, Django, Flask, FastAPI, Laravel, et similaires. Votre code reste strictement confidentiel.


Contactez-moi avec votre repo avant de commander pour que je confirme le périmètre et le bon package.

Découvrez NamasteAlex

NamasteAlex

Offensive security researcher, secure code review and Web3 audits

  • DeRoumanie
  • Membre depuisoct. 2017
  • Temps de réponse moy.1 heure
  • Langues

    Roumain, Anglais
Offensive security researcher and bug-bounty hunter (HackerOne, Bugcrowd, Intigriti, YesWeHack) with validated High/Critical findings: broken access control (IDOR/BOLA), SSRF, authentication/OAuth, and cryptographic-implementation flaws. I do manual secure code review and smart-contract/Web3 audits - finding the exploitable bugs that scanners miss - and deliver clear, developer-ready reports with reproduction steps and fixes. Every finding is proven, not guessed. Send me your code or contract and let's lock it down.

Traduction automatique

Mon portfolio

Autres services de Développement de logiciels I Offre