// QuantumProof Pentest — Audit automatise de securite web
QuantumProof
Pentest
QUANTUMPROOF · OWASP TOP 10 · 21 VERIFICATIONS · RAPPORT PDF
QuantumProof Pentest audite la surface de securite de votre application web en quelques secondes. En-tetes HTTP, TLS, cookies, CORS, ports exposes — rapport PDF professionnel conforme OWASP Top 10 et NIS2.
21
Verifications
6
Categories
A–F
Score global
PDF
Export rapport
Ce que ce module analyse
// OWASP Top 10 2021 · RGPD art. 32 · NIS2 art. 21
Chiffrement & TLS
HTTPS actif, version TLS, expiration du certificat SSL, redirection HTTP → HTTPS, HSTS.
En-tetes de securite
CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy, Server header.
Politique cookies
Flags Secure, HttpOnly, SameSite sur chaque cookie de session emis par le serveur.
Acces inter-origines
Politique CORS — detection du wildcard (*) et des configurations ouvertes dangereuses.
Infrastructure reseau
Ports sensibles exposes (MySQL, Redis, Elasticsearch), panneau admin, services de dev.
Rapport & export
Score A–F, rapport PDF complet avec contexte, scenarios d'attaque et plan de remediation.
Les 21 verifications OWASP
// Chaque check analyse un vecteur d'attaque reel — conformite OWASP ASVS
HTTPS / TLS Critical
Redirection HTTP→HTTPS High
HSTS High
CSP High
X-Frame-Options Medium
X-Content-Type-Options Medium
Referrer-Policy Low
Permissions-Policy Low
Server header Low
X-Powered-By Low
CORS Medium
Cache-Control Low
Cookie Secure High
Cookie HttpOnly High
Cookie SameSite Medium
Code HTTP Medium
SSL Expiry Critical
Version TLS Critical
security.txt Low
robots.txt Medium
Ports sensibles Critical