Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai un VAPT en utilisant l'IA et une évaluation manuelle des vulnérabilités et un test de pénétration
SALTEDHASH TECH LLC, VAPT d'entreprise, ISO 27001 et forensic numérique
Bienvenue chez SALTEDHASH TECH LLC. Avec des centaines de services notés cinq étoiles, nous sommes une société de cybersécurité haut de gamme spécialisée dans la défense d'infrastructures d'entreprise...
À propos de ce service
SaltedHash Tech combine l'analyse de vulnérabilités de nouvelle génération avec des tests de pénétration manuels approfondis (VAPT) pour sécuriser votre infrastructure. Nous offrons la rapidité de l'IA avec la précision humaine pour découvrir des failles logiques complexes.
Identifiez vos lacunes avant qu'elles ne le fassent !
️Notre méthodologie :
- Reconnaissance & OSINT : Nous cartographions votre surface d'attaque et recueillons des renseignements.
- Évaluation assistée par l'IA : Utilisation d'outils IA premium pour identifier rapidement les CVE connus et les mauvaises configurations.
- Exploitation manuelle : Nous vérifions manuellement tous les résultats pour éliminer les faux positifs et exploiter éthiquement les failles logiques (en suivant les cadres OWASP Top 10 & NIST).
️Ce que vous recevrez :
- Résumé exécutif : Une analyse claire des risques pour les parties prenantes de l'entreprise.
- Rapport technique prêt pour les développeurs : Instructions étape par étape pour reproduire, score CVSS, et étapes de remédiation précises.
# Les packages couvrent UN des éléments suivants :
1 nom de domaine complet / 1 point d'API unique / 1 IP unique (les scopes génériques comme .domain.com nécessitent une proposition d'entreprise personnalisée. Contactez-nous d'abord.)
Sécurisons votre demain numérique !
TOS : Les services sont strictement éthiques. Nous exigeons une autorisation écrite avant de commencer les tests.
Plateforme d'essai:
Test de site Web
Appareil:
PC
•
Mac
•
Linux
Clients avec lesquels j’ai travaillé
Mogul Clients
As Lead Security Engineer, I executed an enterprise VAPT on Mogul Clients' web infrastructure. Beyond automated scans, I manually audited business logic, uncovering critical CORS flaws and token exposures. By delivering validated PoCs and exact remediation protocols, I enabled their team to patch vulnerable entry points, secure data operations, and eliminate high-level breach risks.
déc. 2025-janv. 2026
Mon portfolio
FAQ
Traduction automatique
Pourquoi utiliser à la fois l'IA et le test manuel ?
Les outils IA sont extrêmement rapides pour détecter les vulnérabilités connues. Cependant, l'IA peut manquer de failles complexes dans la logique métier. Le test manuel de notre équipe imite les menaces réelles, relie les points pour garantir zéro faux positifs et découvre des risques cachés que les scanners automatisés ne peuvent pas voir.
Vos rapports peuvent-ils aider à la conformité ISO 27001 ou SOC 2 ?
Absolument. Nous structurons nos rapports techniques et exécutifs pour fournir des preuves claires et exploitables des tests de sécurité proactifs. C'est exactement ce que recherchent les auditeurs pour évaluer la conformité ISO 27001, PCI-DSS et NIST.
Qu'est-ce qui rend vos rapports VAPT "conformes" pour les auditeurs ?
Nous fournissons des résumés exécutifs, un score CVSS strict, et des journaux détaillés de preuve de concept (PoC). Ces preuves structurées sont exactement ce que les auditeurs exigent pour vérifier facilement votre conformité aux cadres ISO 27001, SOC 2, HIPAA et PCI-DSS.
Vos tests risquent-ils de casser mon site en ligne ou de causer des interruptions ?
Non. Nous utilisons des méthodologies sûres et non destructives conçues spécifiquement pour les environnements de production en direct. Si vous souhaitez que nous effectuions le test le plus approfondi sans souci de performance, nous sommes également très expérimentés dans les tests sur environnements de staging ou UAT.
Comment SaltedHash gère-t-il mes données sensibles et mes identifiants ?
La confidentialité de vos données est notre priorité absolue. Nous opérons sous des accords de confidentialité stricts. Une fois que vous acceptez le rapport final, toutes les données client, identifiants et preuves forensiques sont soumises à une purge logique forcée de nos systèmes, en respect strict des protocoles NIST pour une suppression complète et irrécupérable des données.
Mes développeurs ne sont pas experts en sécurité. Votre rapport les aidera-t-il à corriger les problèmes ?
Absolument. La section technique de notre rapport est spécialement rédigée pour votre équipe de développement. Elle inclut des instructions étape par étape pour reproduire, des explications claires des failles logiques, et des étapes de remédiation précises pour que votre équipe puisse corriger rapidement et efficacement les vulnérabilités.
Vos ingénieurs effectueront-ils un nouveau test après que mon équipe ait corrigé les vulnérabilités ?
Oui ! Notre package Premium inclut un retest complet gratuit après que vos développeurs aient appliqué les correctifs pour vérifier que votre système est entièrement sécurisé. Nous proposons également le retest en option facile pour nos niveaux Basic et Standard.
Quelle est la différence entre une évaluation de vulnérabilités (VA) et un test de pénétration (PT) ?
Considérez une VA comme une analyse large pour identifier vos lacunes en sécurité (le "quoi"). Le test de pénétration est un processus approfondi où nous essayons activement d'exploiter éthiquement ces lacunes pour vous montrer l'impact réel sur votre activité (le "comment"). Nos packages Standard et Premium combinent les deux pour une sécurité maximale.
Pouvez-vous auditer mon réseau entier et tous mes sous-domaines ?
Nos packages standards sont spécialement optimisés pour une seule cible afin d'assurer une analyse de la plus haute qualité. Si vous avez une infrastructure plus grande avec plusieurs sous-domaines, envoyez-nous simplement un message ! Nous élaborerons une proposition d'entreprise personnalisée parfaitement adaptée à votre périmètre.
Dois-je fournir une preuve de propriété avant de commencer les tests ?
Oui. Pour respecter strictement les normes éthiques et les conditions d'utilisation de Fiverr, nous exigeons une autorisation écrite confirmant que vous possédez légalement ou êtes autorisé à tester le domaine, l'API ou l'application cible avant que nos ingénieurs ne commencent toute intervention.
