Je réaliserai des tests de pénétration et des tests de sécurité des applications web
Praticien en tests de pénétration en sécurité des applications
À propos de ce service
Je détecte de véritables vulnérabilités dans les applications web et les API grâce à des tests de pénétration manuels, et pas seulement à partir des résultats d'outils automatisés.
La plupart des offres bon marché de "pentest" utilisent un outil, copient les résultats, et considèrent que c’est terminé. Moi, je lis votre code et votre logique, je teste les flux d’authentification, les contrôles d’accès, et la logique métier pour repérer les failles que les scanners ne voient pas, comme un contrôle d’accès cassé, IDOR, points d’injection, et abus de logique.
Je teste aussi les fonctionnalités alimentées par l’IA et les LLM pour la détection d’injection de prompt et les risques spécifiques à l’IA, selon le Top 10 OWASP LLM, une couche que la plupart des pentesters ne couvrent pas. J’ai créé et publié un système open-source de défense contre l’injection de prompt dans les LLM, ce qui me permet de comprendre les deux côtés de ce problème.
J’ai trouvé et divulgué de manière responsable de véritables vulnérabilités via des programmes de bug bounty, notamment une faille critique d’évasion de sandbox (CVSS 9.9) dans un framework d’agent IA open-source.
Chaque intervention se termine par un rapport clair : ce que j’ai trouvé, la gravité, une preuve de la réalité, et la solution précise. Pas de jargon, pas de remplissage, pas de résultats inutilisables.
Si vous cherchez quelqu’un qui creuse vraiment et vous dit la vérité sur votre posture de sécurité, discutons-en.
Fournisseur de services cloud:
microsoft azure
Expertise:
Installation
•
Sauvegarde
•
Débogage
•
Configuration

