Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je réaliserai des tests de pénétration d'applications web et un audit de sécurité vapt
Rayhan
À propos de ce service
Traduction automatique
Une faille de sécurité non détectée peut ruiner votre entreprise et compromettre les données des utilisateurs. En tant que Certified Ethical Hacker (CEH), je propose un test de pénétration d'application web (VAPT) professionnel pour identifier et vous aider à corriger les failles critiques avant que des acteurs malveillants ne les exploitent.
Je réalise des analyses approfondies manuelles pour découvrir des failles logiques complexes, des bypass d'autorisation et des fuites de données que les scanners automatisés traditionnels manquent complètement.
️Portée du test (OWASP Top 10) :
- Exploitation : Tests manuels pour SQLi, XSS, CSRF, IDOR et RCE.
- Sécurité des sessions : Authentification cassée, sécurité des cookies et détournement de session.
- Logique métier : Manipulation des prix et bypass des données administratives.
- Fuite de données : Clés API exposées et divulgation d'informations côté serveur.
Ce que vous recevez :
- Rapport VAPT : Résumé exécutif et décomposition technique des vulnérabilités classées par gravité.
- Preuve de concept (PoC) : Captures d'écran et étapes exactes pour reproduire les vulnérabilités.
- Guide de remédiation : Instructions claires et concrètes pour corriger les bugs au niveau du code.
Note : Je ne réalise les tests qu'avec une permission écrite explicite du propriétaire de l'actif.
Sécurisez votre périmètre dès aujourd'hui !
Respectez les droits des tiers
Veuillez noter qu’il est contraire aux politiques de Fiverr pour les freelances d’inclure des thèmes, des modèles ou tout autre élément d'autrui qui enfreint les droits de tiers ou les lois applicables pour les livrables. En savoir plus en lisant notre Guide pour une création numérique responsable.
Découvrez Rayhan
Rayhan
Cybersecurity Specialist and Certified Ethical Hacker
- DeBangladesh
- Membre depuismai 2025
- Temps de réponse moy.1 heure
Langues
Anglais, Hindi, Bengali
I am Siam Rayhan, a Certified Ethical Hacker and Cybersecurity Specialist certified by Arena Web Security. With a strong software development background since 2017, I don't just run basic scanners—I understand exactly how code is built, allowing me to think like a hacker and locate deep vulnerabilities.
My core services:
● Web & Mobile App Penetration Testing (VAPT)
● Network Security & Vulnerability Assessments
● API & IoT Security Audits
● Secure Code Review
I secure your business before malicious threat actors exploit it. Let's secure your systems!
Traduction automatique
Mon portfolio
FAQ
Traduction automatique
De quoi avez-vous besoin de ma part pour commencer le test de pénétration ?
J'ai besoin de l'URL cible, d'une permission écrite explicite pour tester l'actif, et (si applicable) d'un ensemble d'identifiants de test (comptes de test) pour pouvoir auditer les pages authentifiées et les rôles utilisateur dans votre application.
Le test de pénétration entraînera-t-il une interruption ou perturbera-t-il mon site en ligne ?
Non. Je réalise mes évaluations en toute sécurité en utilisant des méthodes contrôlées et à faible impact pour assurer la stabilité et le fonctionnement de votre application. Si vous préférez, je peux également effectuer tout le test sur un environnement de staging ou de développement au lieu de votre site de production en ligne.
Quelle norme ou cadre suivez-vous lors de l'évaluation ?
Ma méthodologie de test est strictement alignée avec le cadre OWASP (Open Web Application Security Project) Top 10, combinant une cartographie automatisée avec une exploration manuelle approfondie pour garantir une couverture complète des failles logiques et structurelles.
Modifiez-vous directement le code ou corrigez-vous les vulnérabilités que vous trouvez ?
Non, je ne modifie pas directement le code. Je fournis un rapport détaillé de remédiation avec des instructions claires pour corriger chaque faille. La rédaction de patches pour des backends personnalisés comporte des responsabilités légales et il est préférable que votre équipe de développement gère cela en toute sécurité en suivant mon guide étape par étape.
