Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais effectuer des tests de sécurité API et une évaluation des vulnérabilités
Expert en cybersécurité, testeur d'intrusion, chasseur de bugs bounty
Bonjour, je suis Shahadat Fahim — un testeur de pénétration certifié (eJPT, CRTOM) et chasseur de bugs bounty avec une expérience pratique en sécurité des applications web.
J'aide les entreprises à i...
À propos de ce service
Votre API fuit-elle des données sensibles ?
Je suis Shahadat Fahim, pentester certifié (eJPT, CRTA) et chercheur au Hall of Fame dans des entreprises au Royaume-Uni et en Europe.
CE QUE JE TESTE :
- Autorisation d'objet au niveau brisé (BOLA/IDOR)
- Authentification brisée et attaques JWT
- Exposition excessive de données
- Limitation de débit et attribution massive
- Attaques par injection via les paramètres API
- Données sensibles dans les réponses API
CE QUE VOUS RECEVEZ :
- Rapport PDF professionnel avec scores CVSS
- Preuve de concept complète pour chaque découverte
- Guide étape par étape pour la remédiation
- Re-test gratuit après corrections
Test manuel uniquement. Aucun dump de scanner automatisé.
Contactez-moi avant de commander pour discuter de votre périmètre API.
Mon portfolio
FAQ
Traduction automatique
Q : Quels types d'API testez-vous ?
APIs REST, GraphQL et SOAP. APIs d'applications mobiles et intégrations tierces incluses.
Avez-vous besoin de la documentation API ?
Utile mais pas obligatoire. Je peux découvrir les points de terminaison manuellement lors de l'intervention.
Le test affectera-t-il mon API en production ?
Non. J'utilise des méthodes sûres et non destructives qui n'interrompront pas votre service.
