Je vais effectuer un test de pénétration professionnel d'une application web

• Vous craignez que votre application web soit vulnérable aux hackers ? Je suis un pentester certifié (OSCP & CPTS) travaillant dans une société professionnelle de VAPT. C’est mon métier.

Je testerai manuellement votre application contre de véritables vecteurs d’attaque et fournirai un rapport professionnel que votre équipe pourra exploiter.

Ce que je teste :

• Attaques par injection (SQL, XSS, HTML, OData)
• - Authentification et gestion de session défaillantes
• - Problèmes IDOR et contrôle d’accès
• - CSRF, clickjacking et exposition de données sensibles
• - Mauvaises configurations de sécurité (headers, CORS, points de débogage)
• - Sécurité des API (REST, GraphQL)
• - Failles dans la logique métier

Méthodologie : Guide de test OWASP v4.2, uniquement tests manuels. Chaque vulnérabilité vérifiée manuellement. Aucun dump de scanner.

Livrables :

• Rapport VAPT professionnel en PDF
• - Résumé exécutif + scores CVSS
• - Preuve de concept pour chaque vulnérabilité
• - Conseils de remédiation

Pourquoi me choisir :

• Certifié OSCP et CPTS
• - Employé à temps plein dans une société de VAPT
• - Résultats concrets, pas du bruit de scanner
• - Rapports prêts pour la revue de conformité