Je réaliserai un test d'intrusion web et API avec un rapport VAPT détaillé et un retest

Je réaliserai un test d'intrusion Web & API (VAPT) professionnel pour vous aider à identifier et corriger les vulnérabilités de sécurité avant que des attaquants ne le fassent. Je suis les meilleures pratiques OWASP Top 10 / OWASP WSTG et fournis un rapport clair et exploitable adapté aux parties prenantes techniques et non techniques.

Ce que vous recevrez :

• Test manuel + assisté (Burp Suite, fuzzing, vérifications de validation)
• Couvre les problèmes courants et à fort impact : contrôle d'accès cassé (IDOR), injection (SQLi), XSS, failles d'authentification/session, mauvaise configuration de sécurité, exposition de données sensibles, limitation de débit et autorisation API
• Rapport prêt pour le client avec gravité, impact, étapes de reproduction et conseils de remédiation
• Preuves : captures d'écran annotées et (optionnel) courtes vidéos d'écran
• Retest (inclus dans Standard/Premium) pour confirmer les corrections

Exigences de votre part (avant de commencer) :

• URL cible(s) / URL de base de l'API
• Comptes de test (si le périmètre est authentifié)
• Périmètre autorisé (domaines/endpoints) et fenêtre de test
• Restrictions éventuelles (par exemple, pas de DoS, pas d'ingénierie sociale)

Remarque : Ce service est réservé aux tests autorisés uniquement. Aucune activité illégale, pas de DDoS, ni de tests hors périmètre convenu.

Contactez-moi avant de commander si vous n'êtes pas sûr du package qui vous convient