Je vais identifier les risques liés à la logique métier et au flux de comptes dans votre application web

Certaines informations ont été traduites automatiquement.

Maroc

Je parle Français, Arabe, Anglais

Analyste de sécurité

Bonjour, je suis Yassine, un chercheur en sécurité web spécialisé dans les tests manuels et les véritables voies d'abus, pas seulement les scans automatisés. J'examine les processus de connexion, de s...
À propos de ce service

Les scanners automatisés détectent les problèmes courants, mais ils manquent souvent de repérer les failles logiques dangereuses dans les parcours utilisateur réels.


J'examine manuellement votre application web pour identifier les faiblesses de sécurité dans la connexion, l'inscription, les sessions, la réinitialisation du mot de passe, les paramètres du compte, le processus de paiement, et les chemins de logique métier.


Idéal pour les applications SaaS, sites e-commerce, marketplaces, tableaux de bord et plateformes avec comptes utilisateur ou paiements.


Ce que je teste :

  • Failles de connexion et d'inscription
  • Problèmes liés aux sessions et à l'état du compte
  • Failles dans la réinitialisation du mot de passe et la modification de l'email
  • Erreurs dans le contrôle d'accès
  • Abus de la logique métier
  • Risques liés au processus de paiement et de checkout
  • Données sensibles exposées
  • Problèmes OWASP Top 10 lorsque pertinent


Vous recevrez :

  • Un rapport PDF clair
  • Captures d'écran et preuves
  • Étapes de reproduction
  • Classement du risque élevé / moyen / faible
  • Explication simple de l’impact
  • Corrections recommandées et priorités


Mes tests sont manuels, basés sur l'autorisation, non destructifs et limités au périmètre convenu.


Veuillez me contacter avant de commander afin que nous puissions définir la cible et les flux à tester.



Appareil:

Ordinateur

Ordinateur portable

Serveur

Système opérateur:

Linux

Ubuntu

Mon portfolio