Test d’intrusion web

Je réalise des tests d’intrusion applicatifs pour vos sites, APIs et back‑offices. Je combine tests manuels et outillage pour couvrir à la fois l’OWASP (authentification, gestion de session, contrôle d’accès, injections, SSRF…) et la logique métier propre à votre produit.

Mon approche privilégie la démonstration de l’impact: je construis des preuves d’impact sûres (PoC contrôlés) et je documente les chemins d’attaque de bout en bout pour faciliter la compréhension par les équipes produit et sécurité.

Avant l’intervention, nous cadrons le périmètre (environnements, utilisateurs de test, contraintes de charge), définissons les objectifs et les conditions d’exécution (VPN/allowlist si besoin, plages d’horaires, interlocuteurs).

Je restitue un rapport clair et priorisé par le risque, avec recommandations pragmatiques et ressources de correction. Un retest est prévu pour valider les remédiations et réduire le temps d’exposition.

Je m’inscris dans un cadre strictement autorisé et responsable (scope validé, données fictives, journalisation de mes actions).