Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai des tests de pénétration web et API authentiques avec un rapport détaillé de poc
Spécialiste en cybersécurité axé sur VAPT, sécurité Web et API, et SIEM
Je suis un spécialiste en cybersécurité avec plus de 10 ans d’expérience pratique en VAPT et surveillance de la sécurité. Je travaille actuellement dans une banque privée, gérant des défis de sécurité...
À propos de ce service
Vous cherchez un expert en cybersécurité fiable pour identifier les vulnérabilités réelles dans votre système ?
Je suis spécialiste en cybersécurité avec plus de 10 ans d’expérience dans les environnements bancaires et d’entreprise, offrant des services professionnels d’évaluation des vulnérabilités et de tests de pénétration (VAPT).
Je me concentre sur la recherche de vulnérabilités réelles exploitables, pas seulement sur les résultats de scans automatisés.
Ce que je propose :
- Test de pénétration d’applications web
- Test de sécurité des API
- Test de sécurité des applications mobiles
- OWASP Top 10 et test de logique métier
- Tests manuels et automatisés
- Rapport détaillé avec preuve de concept (PoC)
- Conseils clairs pour la remédiation
Pourquoi me choisir ?
- Expérience concrète (secteur bancaire)
- Approche pratique basée sur des attaques
- Rapport clair et professionnel
- Focalisation sur les risques réels, pas sur les faux positifs
Outils et approche :
Burp Suite, Nmap, OWASP ZAP, techniques personnalisées et méthodologies de tests manuels.
Livrables :
- Rapport de vulnérabilités (faible/moyenne/élevée/critique)
- Preuve de concept (PoC)
- Reproduction étape par étape
- Recommandations pour la correction
Note :
Veuillez me contacter avant de passer commande pour discuter du périmètre et éviter tout malentendu.
Sécurisons votre application et protégeons votre entreprise.
Mon portfolio
FAQ
Traduction automatique
Réalisez-vous des tests manuels ou uniquement des scans automatisés ?
Je réalise à la fois des tests manuels et automatisés. Mon objectif est d’identifier des vulnérabilités réelles et exploitables plutôt que de me fier uniquement aux outils automatisés.
Que dois-je fournir avant de commencer ?
Vous devez fournir l’URL cible, la documentation de l’API (si applicable) et l’autorisation de test. Je peux également demander des comptes de test si une authentification est requise.
Mon système sera-t-il affecté pendant le test ?
Je réalise des tests contrôlés et sécurisés. Cependant, une légère impact sur la performance peut survenir. Les tests critiques ou destructifs sont évités sauf approbation explicite.
Que vais-je recevoir après le test ?
Vous recevrez un rapport détaillé comprenant les vulnérabilités, leur niveau de gravité, la preuve de concept (PoC), les étapes de reproduction et les recommandations de correction.
Suivez-vous des normes particulières ?
Oui, je suis les standards de l’industrie tels que OWASP Top 10, le guide de test OWASP et les meilleures pratiques utilisées dans les tests de pénétration réels.
Proposez-vous un re-test après corrections ?
Oui, je peux retester les vulnérabilités corrigées pour m’assurer qu’elles sont bien résolues (inclus dans les packages supérieurs ou en service supplémentaire).
Signerez-vous un NDA ou garderez-vous les données confidentielles ?
Absolument. Toutes les informations partagées seront strictement confidentielles. Je suis disposé à signer un NDA si nécessaire.
