Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
J'effectuerai des tests de pénétration d'applications Web professionnels
Consultant en cybersécurité, testeur de pénétration web et mobile
Je suis un consultant en cybersécurité avec 4 ans d'expérience en évaluation de vulnérabilités et tests de pénétration (VAPT). Je me spécialise dans la sécurité des applications web, la sécurité API, ...
À propos de ce service
Protégez votre application web contre les menaces cybernétiques du monde réel avec un test de pénétration d'application web professionnel (VAPT) pour identifier les faiblesses de sécurité avant que les attaquants ne le fassent.
Je réaliserai une évaluation complète de la sécurité de votre application web en utilisant à la fois des tests manuels et des outils de sécurité standard de l'industrie. Chaque découverte est vérifiée pour réduire les faux positifs et inclut des conseils clairs pour la remédiation.
Les services comprennent :
Évaluation de la sécurité selon le Top 10 OWASP
Test d'authentification et d'autorisation
Test de logique métier
Test de sécurité API (si applicable)
Validation d'entrée et test d'injection
Cross-Site Scripting (XSS)
Injection SQL (SQLi)
Test de sécurité du téléchargement de fichiers
Revue de la gestion des sessions
Évaluation des mauvaises configurations de sécurité
Test de divulgation d'informations
Validation des vulnérabilités
Preuve de concept (lorsque applicable)
Ce que vous recevrez :
Résumé exécutif
Rapport de vulnérabilités techniques
Preuve de concept (PoC)
Classements de risque (CVSS)
Captures d'écran
Guides étape par étape pour la remédiation
Soutien pour le retest (si applicable)
Pourquoi me choisir ?
Plus de 4 ans d'expérience en cybersécurité et VAPT
Certifié CEH
Tests manuels et automatisés
Communication claire
Confidentialité garantie
Plateforme d'essai:
Test de site Web
Appareil:
PC
•
Téléphone mobile Android
Mon portfolio
FAQ
Traduction automatique
De quoi avez-vous besoin pour commencer les tests ?
J'ai besoin de l'URL cible, du périmètre du test, des identifiants de connexion (si une authentification est requise) et d'une autorisation écrite confirmant que vous en êtes le propriétaire ou que vous êtes autorisé à tester l'application.
Allez-vous exploiter mon site web ?
Non. Les tests sont effectués de manière responsable. Je valide les vulnérabilités en toute sécurité sans causer de dommages ni affecter les systèmes de production, sauf accord préalable explicite.
Quel rapport vais-je recevoir ?
Vous recevrez un rapport VAPT professionnel contenant un résumé exécutif, des résultats techniques, des évaluations de gravité CVSS, une preuve de concept si applicable, des captures d'écran et des recommandations de remédiation.
Testez-vous les zones authentifiées ?
Oui. Si vous fournissez des identifiants de test valides, je peux évaluer la fonctionnalité authentifiée, le contrôle d'accès basé sur les rôles et les problèmes d'escalade de privilèges dans le cadre du périmètre convenu.
Quelles normes suivez-vous ?
Les tests sont basés sur le Top 10 OWASP, le Guide de test OWASP, l'OWASP ASVS et des méthodologies largement acceptées pour la sécurité des applications web.
