Hector Sedo
Ingénieur logiciel & pentester.
Je conçois des applications web et mobiles avec Next.js, React et Node.js — puis je les audite pour trouver les failles avant les autres. Fondateur de FluxDev.io, agence dev & cybersécurité propulsée par 1500+ agents IA.
Ce que je fais
Du code propre.
Des apps solides.
Frontend
Je construis des interfaces React/Next.js typées de bout en bout. Chaque composant est pensé pour le SSR, le cache et un score Lighthouse au-dessus de 95.
- Next.js App Router & RSC
- TypeScript strict
- Tailwind CSS
- Optimisation Core Web Vitals
Backend & Infra
APIs REST et GraphQL sur Node.js ou Python, conteneurisées avec Docker, déployées sur AWS avec des pipelines CI/CD qui tournent en moins de 3 minutes.
- Node.js / Express / FastAPI
- Docker & Kubernetes
- PostgreSQL & Redis
- GitHub Actions & AWS
Sécurité offensive
Tests d'intrusion web et API selon la méthodologie OWASP. Je cherche les failles avant que quelqu'un d'autre ne les trouve : injections, IDOR, auth bypass, SSRF.
- Pentest web & API
- Audit de code source
- Reverse engineering
- Rédaction de rapports
Outils
Ma stack
au quotidien.
Les technos que j'utilise en prod, pas celles que je liste pour faire joli.
Frontend
Backend
Database
Security
Travaux récents
Ce que j'ai
construit.
JWT Attack Toolkit
Scanne les tokens JWT d'une app, teste 12 vecteurs d'attaque (none algo, key confusion, brute force) et sort un rapport exploitable en 30 secondes.
Passive OSINT Platform
Agrège WHOIS, DNS, headers HTTP et metadata sans envoyer un seul paquet au serveur cible. Tout le traitement tourne dans le navigateur.
PayloadsAllTheThings
Mes contributions au repo : 40+ payloads de bypass WAF Cloudflare/Akamai et une section complète sur les injections NoSQL MongoDB.
Prochain move
Un projet en tête ? Parlons-en.
Audit sécu, app from scratch ou bug critique — réponse sous 24h.