Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai des tests de pénétration avancés d'applications web et d'API avec l'IA
Je suis un spécialiste en cybersécurité primé et un red teamer en IA avec un master en cybersécurité et plus de 4 ans d'expérience en entreprise. Je fais le lien entre la sécurité offensive et l'IA. J...
Niveau 1
Répond à certains critères de performance et présente un fort potentiel sur la place de marché.
À propos de ce service
Veuillez m’envoyer un message avant de passer commande afin que je puisse comprendre vos besoins spécifiques. Je suis Rokibul Roni, un spécialiste en cybersécurité primé, titulaire d’un master en cybersécurité et fort de plus de 4 ans d’expérience pratique dans des entreprises de sécurité informatique. Dans cette prestation, je réaliserai un test de pénétration approfondi de votre application web et de vos points d’API pour détecter les failles de sécurité avant qu’elles ne deviennent de véritables problèmes.
Voici ce que je couvre :
- Injection SQL, XSS, SSRF et vulnérabilités côté serveur
- Failles d’authentification, gestion des sessions et contrôle d’accès
- Tests de sécurité des API REST et GraphQL, y compris BOLA
- Problèmes de logique métier souvent manqués par les scanners automatisés
- Conformité totale avec OWASP Top 10 et MITRE ATT&CK
Je combine une analyse manuelle approfondie avec une assistance par IA pour détecter des vulnérabilités complexes plus rapidement et avec plus de précision que les outils standards seuls.
Après l’évaluation, vous recevrez :
- Un résumé exécutif et un rapport technique détaillé avec preuve de concept
- Les scores de risque CVSS et des étapes de remédiation prioritaires
- Retests après correction (Standard et Premium)
Envoyez-moi un message et discutons de la manière de sécuriser votre application.
Système opérateur:
Windows
•
IOS
•
Android
•
OSx
•
Vmware
Mon portfolio
Autres services de Support informatique I Offre
FAQ
Traduction automatique
De quelles informations avez-vous besoin pour commencer ?
J’ai besoin de l’URL cible, des documents API si disponibles, et des identifiants pour accéder aux zones authentifiées. Nous discuterons de l’étendue complète via message avant de commencer.
Quels outils utilisez-vous?
Burp Suite, OWASP ZAP, Nmap, Nikto, et scripts Python personnalisés. J’utilise aussi une analyse assistée par IA pour une couverture plus approfondie que celle des scanners automatiques standards.
Comment garantissez-vous la confidentialité de mes données ?
Je traite chaque projet avec une confidentialité stricte et je suis prêt à signer un NDA. Toutes les découvertes et accès sont gérés en toute sécurité et supprimés après la fin du projet.
Le test entraînera-t-il une interruption de mon site en ligne ?
Non. J’utilise des méthodes sûres et non disruptives. Pour les sites de production, je teste pendant les heures creuses. Si vous avez un environnement de staging, je vous recommande de commencer là-bas.
Aidez-vous à corriger les problèmes ou vous vous contentez de les signaler ?
Je fournis un rapport priorisé avec des instructions étape par étape pour la correction. Les packages Standard et Premium incluent un retest après que votre équipe a appliqué les corrections pour confirmer la résolution.
Quel type de rapport vais-je recevoir ?
Un résumé pour la direction, un rapport technique avec captures d’écran de preuve de concept, scores de risque CVSS pour chaque vulnérabilité, et une feuille de route de remédiation priorisée.
Pouvez-vous tester à la fois mon site web et l’API de mon application mobile ?
Oui. Je teste les applications web, API REST, points d’accès GraphQL, et services backend utilisés par votre application mobile. Partagez votre périmètre complet lors de notre première conversation.
En quoi votre service diffère-t-il des scanners automatiques ?
Les scanners détectent uniquement les problèmes de surface. Je réalise un test manuel approfondi avec une analyse assistée par IA pour repérer les failles de logique métier et les vulnérabilités en chaîne que les scanners ne peuvent pas détecter.
Avez-vous une expérience professionnelle ou des certifications ?
Je possède un master en cybersécurité, CISSP, CASP+, une formation ISO 27001, et plus de 4 ans dans des entreprises de grande envergure. Recherchez "RokibulRoni" sur Google pour en savoir plus sur mon travail.
Puis-je vous engager pour des tests de sécurité réguliers ?
Oui. De nombreux clients planifient des évaluations trimestrielles ou mensuelles. Après notre premier projet, nous pouvons établir un accord personnalisé. Contactez-moi pour en discuter.
