Je vais identifier les risques liés à la logique métier et au flux de comptes dans votre application web
Analyste de sécurité
À propos de ce service
Les scanners automatisés détectent les problèmes courants, mais ils manquent souvent de repérer les failles logiques dangereuses dans les parcours utilisateur réels.
J'examine manuellement votre application web pour identifier les faiblesses de sécurité dans la connexion, l'inscription, les sessions, la réinitialisation du mot de passe, les paramètres du compte, le processus de paiement, et les chemins de logique métier.
Idéal pour les applications SaaS, sites e-commerce, marketplaces, tableaux de bord et plateformes avec comptes utilisateur ou paiements.
Ce que je teste :
- Failles de connexion et d'inscription
- Problèmes liés aux sessions et à l'état du compte
- Failles dans la réinitialisation du mot de passe et la modification de l'email
- Erreurs dans le contrôle d'accès
- Abus de la logique métier
- Risques liés au processus de paiement et de checkout
- Données sensibles exposées
- Problèmes OWASP Top 10 lorsque pertinent
Vous recevrez :
- Un rapport PDF clair
- Captures d'écran et preuves
- Étapes de reproduction
- Classement du risque élevé / moyen / faible
- Explication simple de l’impact
- Corrections recommandées et priorités
Mes tests sont manuels, basés sur l'autorisation, non destructifs et limités au périmètre convenu.
Veuillez me contacter avant de commander afin que nous puissions définir la cible et les flux à tester.
Appareil:
Ordinateur
•
Ordinateur portable
•
Serveur
Système opérateur:
Linux
•
Ubuntu

