Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Il semble que ce service ait été suspendu
Je réaliserai un audit de sécurité manuel selon le top 10 de l'OWASP
Royaume-Uni
Je parle Anglais, Gujarati, Hindi
Expert en test d'intrusion et spécialiste en cybersécurité
Bonjour ! 👋 Je suis un spécialiste en cybersécurité freelance, spécialisé en tests d'intrusion, OSINT (renseignement en sources ouvertes) et opérations de sécurité (SOC).
J'ai réalisé avec succès de...
À propos de ce service
Votre application web est-elle vraiment sécurisée ? Les scanners automatisés manquent plus de 50 % des vulnérabilités, y compris des failles logiques critiques que les hackers exploitent pour voler des données ou prendre le contrôle des sites.
Je propose un test d’intrusion manuel approfondi pour identifier les failles de sécurité avant qu’elles ne soient exploitées. Je teste selon la norme OWASP Top 10, garantissant une couverture complète de votre application.
️ Ma méthodologie de test couvre :
- Injection SQL (SQLi) : Fuites de bases de données
- Cross-Site Scripting (XSS) : Détournement d’utilisateurs
- Authentification cassée : Failles dans la gestion des sessions
- Mauvaise configuration de sécurité : Mauvaise configuration du serveur
- Failles dans la logique métier : Vulnérabilités fonctionnelles
Ce que vous recevrez : Un rapport PDF détaillé contenant :
- Résumé exécutif : Vue d’ensemble pour les parties prenantes.
- Détails techniques : Proof-of-Concept (PoC) pour chaque vulnérabilité détectée.
- Classement des risques : Classification de la gravité (Critique, Élevé, Moyen, Faible).
- Guide de remédiation : Instructions claires et concrètes pour corriger les problèmes.
Note : Merci de me contacter avant de commander pour discuter de la portée de votre application.
FAQ
Traduction automatique
Effectuez-vous des hacking éthiques légalement ?
Oui. Tous les tests sont réalisés de manière éthique et uniquement avec l'autorisation écrite du propriétaire du système. Je respecte strictement les règles légales et professionnelles pour garantir une confidentialité totale et la conformité.
De quelles informations avez-vous besoin pour commencer ?
J'aurai besoin de l’URL cible, d’une brève description de votre site ou système, ainsi que d’une autorisation écrite pour effectuer le test. Vous pouvez également préciser les zones spécifiques sur lesquelles vous souhaitez que je me concentre (par exemple, pages de connexion, panneaux d’administration ou APIs).
Les tests vont-ils affecter mon site en ligne ou ses utilisateurs ?
Pas d'inquiétude — tous les tests sont conçus pour être sûrs et non perturbateurs. Je les réalise avec soin pour éviter toute interruption ou perte de données. Pour les vérifications à risque plus élevé, je vous en informerai à l'avance.
Que vais-je recevoir après le test ?
Vous recevrez un rapport détaillé des vulnérabilités mettant en évidence chaque problème, le niveau de risque et les étapes recommandées pour la correction. Les forfaits de niveau supérieur incluent également un retesting après les corrections pour vérifier que les vulnérabilités ont été résolues.
Pouvez-vous tester des sites hébergés sur des serveurs partagés ou des plateformes cloud ?
Oui — je peux tester la plupart des applications web, des environnements cloud et des systèmes SaaS, à condition que vous ayez les permissions du propriétaire ou l'autorisation d'hébergement. (Les tests non autorisés ne sont pas autorisés sur l'hébergement partagé.)
Gardez-vous mes données confidentielles ?
Absolument. Vos données, détails du site et résultats des tests sont 100 % confidentiels et ne sont partagés qu'avec vous. Je ne réutilise, ne revend pas et ne divulgue jamais aucune information provenant de projets clients.
