Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai des tests de cybersécurité pour vos sites web, applications et APIs
Chercheur en sécurité
Nous ne faisons pas de tests de sécurité en cocher la case. Nous cassons intentionnellement des choses pour éviter que votre système ne soit compromis. NoMoreBreach propose des tests de pénétration ma...
À propos de ce service
Je propose des tests de pénétration manuels web et API pour vous aider à détecter de véritables problèmes de sécurité avant que des attaquants ne le fassent. Ce n’est pas un simple résultat de scanner automatisé. Je prends le temps de comprendre comment votre application fonctionne, puis je la teste comme le ferait un vrai attaquant.
Mes tests se concentrent sur les vulnérabilités à fort impact telles que l’authentification cassée, les problèmes de contrôle d’accès, les IDOR, les failles de logique métier, les points d’injection et les erreurs de configuration courantes. Je recherche également des moyens de combiner de petites vulnérabilités pour créer un risque sérieux.
Vous recevrez un rapport clair et pratique avec preuve de concept, captures d’écran ou courtes vidéos, explication de l’impact et instructions étape par étape pour la remédiation. L’objectif est simple : aider votre équipe à comprendre ce qui est réellement cassé et comment le réparer.
Ce service est idéal pour les startups, produits SaaS et équipes en phase de lancement ou de revue de sécurité. Si votre périmètre est complexe ou nécessite des tests plus approfondis, je peux vous proposer une offre personnalisée.
Tranche d'âge:
Adulte
Éducation:
Enseignement supérieur
Appareil:
PC
•
Mac
•
Téléphone mobile Android
•
Tablette Android
Langue:
Anglais
•
Hindi
FAQ
Traduction automatique
De quoi avez-vous besoin de ma part pour commencer les tests ?
J’aurai besoin de l’URL de l’application, des détails sur le périmètre, et des identifiants de test si une évaluation authentifiée est incluse. Si votre application comporte plusieurs rôles, veuillez préciser lesquels vous souhaitez faire tester.
Utilisez-vous des scanners automatisés ?
Non. Les tests sont principalement manuels. Je peux utiliser des outils pour aider à l’analyse, mais les résultats sont basés sur des tests et validations effectués par l’humain, et non sur un simple résultat de scanner.
Quels types de vulnérabilités recherchez-vous ?
Je me concentre sur des problèmes concrets tels que les failles d’authentification et d’autorisation, les IDOR, les failles de logique métier, les vulnérabilités d’injection, les erreurs de configuration et les faiblesses de sécurité exploitables par des attaquants réels.
Cela rendra-t-il mon application 100 % sécurisée ?
Non. Aucun test de sécurité ne peut garantir cela. L’objectif est d’identifier les problèmes à haut risque dans le périmètre convenu afin de les corriger avant que des attaquants ne les découvrent.
Testez-vous des applications en production ?
Oui, mais uniquement avec une permission explicite. Si vous préférez tester sur un environnement de staging ou pré-production, cela fonctionne aussi.
Proposez-vous un re-test après corrections ?
Oui, un re-test limité est inclus selon le pack. Des re-tests supplémentaires ou des modifications majeures peuvent nécessiter une offre personnalisée.
