Ismaïl Chiba

après une invitation pour tester la sécurité d'applications encore en développement du gouvernement français, j'ai mené un audit de sécurité complet qui m'a permis de trouver plusieurs vulnérabilités critiques,

c'était un honneur de pouvoir participer à la sécurisation de l'une de leur plate-forme.

suite à la vérification de l'exploitabilitée de ces vulnérabilités, j'ai rédigé le rapport complet et détaillé pour leur équipe technique.

le rapport comprenait le Summary Step to Reproduce évaluation de l'impact ainsi que les Remediations importantes à mettre en place

I conducted an IT security audit at AXIS, one of the world leaders in IP cameras.

After my audit, I discovered critical level vulnerabilities, including remote code execution (RCE)

I have detailed all my findings in a well-defined report with the explanations but also the corrections to be made to patch the vulnerabilities

Application Pentest: XSS detection, IDOR, file injection. Fixing vulnerabilities and tightening application security Reporting explaining vulnerabilities and patches

applied.

Development of the Edgesolutions application in Java (Spring Boot), MVC architecture.