Loading ...
Testez HTTPCS +33 1 85 09 15 09

Scanner de vulnérabilité

Détectez les failles de sécurité de votre site ou application web et évitez d’être piraté
Testez Gratuitement Demandez une démo

Voir la Vidéo

HTTPCS Security Technologie

Détectez les failles de sécurité de votre site et application web grâce à notre Scanner de Vulnérabilité

Mettez-vous dans la peau d'un hacker ! Sans expertise technique, lancez un audit de sécurité et détectez les vulnérabilités de votre site internet ou de votre application web avec notre scanner de vulnérabilité. Grâce aux rapports détaillés, vous pourrez connaître précisément vos failles de sécurité exploitables par des hackers, leurs niveaux de criticité et la manière dont les corriger. Vous pourrez même rejouer les attaques pour comprendre les risques encourus. Avec HTTPCS Security, protégez votre site contre le piratage informatique et les fuites de données.

Cartographie 100%

Le scanner de vulnérabilité HTTPCS analyse et catégorise l'ensemble des URLs découvertes sur un site (ou d'une application web) et leurs liens pour explorer en priorité les pages les plus intéressantes basé sur des algorithmes de partitionnement de données, d'analyse de liens et de traitement du langage appliqué aux URLS.

La technologie headless HTTPCS permet au robot de réaliser des interactions complètes avec les éléments des pages (survol et clics de souris, défilement et remplissage des champs).
Les actions sont mémorisées pour mettre en place des scénarios permettant la découverte des menus, fenêtres pop-up, et formulaires en plusieurs étapes.

Notre scanner de vulnérabilité HTTPCS permet d'auditer 100% de l'arborescence en ayant une indexation exhaustive des points d’accès et de leurs métadonnées. Et cela même lorsqu'ils sont requêtés après des actions utilisateurs, sur des pages entièrement dynamiques construites en Javascript (Angular, React, Vue.Js, etc...), ou derrière des formulaires complexes.

En savoir plus sur la cartographie 100% et la technologie headless HTTPCS

Un Scanner de vulnérabilité garanti « zéro faux positif »

Depuis votre espace client, découvrez toutes les failles de sécurité remontées par le scanner de vulnérabilités. HTTPCS vous garantit « zéro faux positif » : toutes les failles détectées sont des failles exploitables par des hackers.

Pour preuve, HTTPCS exploite la faille de sécurité sans endommager le site ou l’application web et vous permet ainsi de rejouer l’attaque.

Finie la perte de temps consacrée à trier les failles réelles des failles non exploitables. Notre robot intelligent le fait déjà pour vous ! Vous n’avez plus qu’à les corriger.

Comprendre le faux positif et les avantages d’une garantie zéro faux positif ? 

Priorisez vos actions avec le SECURITY Score de notre Scanner de Vulnérabilité

Le Security Score de notre scanner de vulnérabilité vous permet d’avoir une vue synthétique de l’état de vulnérabilité d’un site.

Il est calculé en prenant en compte toutes les données de sécurité (failles de sécurité, avertissements de configuration, CVE sur les technologies détectées)

Grâce à cet indicateur, vous pouvez gagner du temps et priorisez simplement vos efforts dans la remédiation des sites les plus stratégiques.

HTTPCS Security Score
Scan avec authentification (grey box)

Grâce à notre technologie exclusive de « Virtual Browser », vous allez pouvoir enregistrer simplement l'authentification de votre site, et cela sans ajouter de plugin ou de logiciel externe.

Notre scanner de vulnérabilité SECURITY by HTTPCS pourra exploiter les informations pour s'authentifier durant le scan de votre site et détecter des failles de sécurité dans cette partie.

Voir la Vidéo
Audits automatisés quotidiens

Simple d’utilisation, l’interface HTTPCS Security vous propose de programmer des audits quotidiens pour protéger votre site 365 jours par an.

En quelques clics seulement, configurez l’audit souhaité (en mode par défaut ou avancé, selon vos besoins) et recevez des rapports quotidiens pour une protection optimale tout au long de l’année.

Scanner de vulnérabilité web avec Machine Learning

À chaque scan, le robot va parcourir votre site ou application web en utilisant différents chemins et en testant différents scenarios d’attaques possibles. Chacun de ses passages va lui permettre d’en apprendre plus, de s’enrichir et de confirmer des failles de sécurité.

En passant au quotidien sur votre Site, de nouvelles failles pourront alors être détectées par notre scanner de vulnérabilité. Bien plus efficace qu’un audit « one shot », le robot agit tel un hacker cherchant la moindre de vos vulnérabilités.

En savoir plus sur le machine learning et la technologie HTTPCS 
Sceau de certification HTTPCS

Certifiez votre site grâce au sceau HTTPCS : inspirez confiance et rassurez vos clients en intégrant ce sceau visible et cliquable apposé sur toutes vos pages, daté du dernier audit sans faille effectué par HTTPCS Security.

Certification HTTPCS 2024-03-19

Rassurez vos clients avec un sceau de certification en sécurité informatique 
Sceau de certification HTTPCS

Ils nous font confiance

Sanofi
Lagardère Group
Crédit Agricole
Hachette
Direction de l'Information Légale et Administrative (DILA)
Le CNFPT
UGAP
apec
Air Caraïbes
Électricité de Strasbourg
Groupe Roullier
Larousse
Basic

TPE < 50 employés

$ 97 / site

Facturé au mois

Essai gratuit

Vous avez déjà essayé un produit de cette gamme

ou

  • 1 scan / semaine
  • Black box
  • Simulation d'attaques
  • Résultats complets
  • Machine Learning
  • Cartographie 100%
  • Détection de tous types de failles
  • Liste des failles et correctifs à appliquer
  • Garantie Zéro Faux Positif
  • Historique des données : illimité
  • Sceau de certification HTTPCS
  • Support technique inclus
  • Aucun frais d’installation
    Sans engagement
Plus

$ 240 / site

Facturé au mois

Essai gratuit

Vous avez déjà essayé un produit de cette gamme

ou

  • 1 scan / jour
  • Black box et Grey box
  • Simulation d'attaques
  • Configuration avancée des scans
  • Résultats complets
  • Machine Learning
  • Cartographie 100%
  • Détection de tous types de failles
  • Liste des failles et correctifs à appliquer
  • Garantie Zéro Faux Positif
  • Historique des données : illimité
  • Sceau de certification HTTPCS
  • Support technique inclus
  • Aucun frais d’installation
    Sans engagement

Full

$ 590 / site

Facturé au mois

Essai gratuit

Vous avez déjà essayé un produit de cette gamme

ou

  • Scans illimités
  • Black box et Grey box
  • Simulation d'attaques
  • Configuration avancée des scans
  • Résultats complets
  • Machine Learning
  • Cartographie 100%
  • Détection de tous types de failles
  • Liste des failles et correctifs à appliquer
  • Garantie Zéro Faux Positif
  • Historique des données : illimité
  • Sceau de certification HTTPCS
  • Support technique inclus
  • HTTPCS Monitoring (PRO)
  • HTTPCS Cyber Vigilance (PLUS)
  • HTTPCS Integrity (PLUS)

Services Managés

Supervision de l'utilisation des produits HTTPCS possible, bénéficiez de l'expertise des ingénieurs produits pour optimiser votre management des vulnérabilités.

Contactez-nous

Scan en black box : tel un hacker qui n’aurait aucun accès (pas d’authentification). Version Grey Box : pour aller plus loin dans le scan, donnez au robot vos authentifications pour découvrir un maximum de failles.

PÉRIMÈTRES WEB/APPLICATIF ET SYSTÈME

Scan d’un serveur web, d’un site internet ou d’une application web : protection des extranets, intranets, logiciels en mode SaaS, sites e-commerce ou institutionnels. Une protection optimale de vos adresses client / serveur.

Le robot HTTPCS détecte un maximum de failles, non limitées au top 10 OWASP ou CVE. Le robot est alimenté au quotidien par nos experts en cybersécurité afin d’être à jour sur les nouveaux types d’attaques décelés.

CRAWL RÉSEAU DEPUIS L'EXTÉRIEUR

Listage des Ports Ouverts, Fingerprint des services exposés (FPT, SSH, Telnet, SMTP, SSL...), CVE via exploits de services (Ex port 445 SMB Wanna Crypt), certificat SSL (Chain & Validity), Reverse DNS.

AUCUNE INSTALLATION REQUISE

Vous n’avez aucun logiciel à télécharger et à déployer sur les serveurs. Vous accédez à une plateforme web en vous connectant simplement à votre espace client appelé console utilisateur via notre site httpcs.com.

Inclus dans chaque forfait, vous serez accompagné par un interlocuteur dédié. Votre Account Manager vous accompagnera dès le déploiement de la solution et tout au long de notre collaboration pour un service de qualité.

Questions Fréquentes

Pourquoi sécuriser un site Internet ou une Application Web avec un scanner de vulnérabilité ?

Les cyberattaques ne cessent d'augmenter et sont de plus en plus performantes, touchant de manière aléatoire sites, logiciels SaaS et applications web. Les entreprises de toutes tailles sont donc exposées à ces cyber risques menaçant la compétitivité, l'image de marque et la mise en conformité.

Comment sécuriser un site Internet ou une Application Web ?

On pense souvent aux anti-virus ou aux pare-feux lorsqu’on souhaite se protéger du piratage. Mais comment sécuriser un site internet ? HTTPCS propose le premier outil de cybersécurité automatisé capable de répondre quotidiennement aux cyber risques, en détectant les failles de sécurité pour les corriger avant que les hackers ne les exploitent.

À qui s'adresse la solution de cybersécurité HTTPCS ?

HTTPCS s'adresse à toutes organisations soucieuses de protéger sites ou applications web des intrusions et des attaques web. TPE, PME, Agences web, ESN, Gouvernements, OIV : HTTPCS est disponible en ligne par le biais de forfaits mensuels sans engagement. Des offres sur mesure sont également disponibles (en SaaS ou Appliance).

Comment corriger une faille de sécurité identifiée par notre scanner de vulnérabilité ?

Les contre-mesures, correctifs adaptés et recommandations sont fournis dans le détail de chaque rapport. L'utilisateur de la console HTTPCS, sans compétence en cybersécurité, est capable de les appliquer en toute simplicité. La correction est ensuite automatiquement détectée par le robot qui la transfère dans la liste des « corrigées ».

Puis-je auditer un site (URL, IP, Adresse) qui ne m'appartient pas ?

L’utilisation de HTTPCS est soumise à une vérification préalable. Seul le propriétaire ou le gestionnaire du site web est autorisé à l’auditer. Cette procédure peut s’effectuer : par téléphone, par le transfert d'un fichier témoin, ou par attestation écrite signée (pour les consultants, agences web ou Managed Service Provider par exemple).

Puis-je auditer un site en production ou à forte audience ?

HTTPCS Security a été conçu afin de détecter les vulnérabilités d’un site en production ou à forte audience. L'ensemble des simulations d'attaques, même dans le cadre de pentests en grey box (avec authentification) s'effectue sans porter atteinte à l'intégrité ou la disponibilité du site web. Les internautes peuvent y accéder pendant l'audit.

Que contient le rapport du scanner de vulnérabilité HTTPCS ? Quels sont les types de failles détectées ?

HTTPCS détecte tous types de vulnérabilités susceptibles d'entraver la sécurité, la disponibilité, l'intégrité ou la conformité de votre site. Non limité à la propagation de fichiers malicieux, au défaçage, à l’aspiration de la base de données, vol d’historique ou de cookies, tous les cyber-risques sont proactivement contrés, et ce de manière quotidienne. La détection de failles ne se limite pas au top 10 OWASP ou CVE. Chaque jour, les experts cybersécurité améliorent le robot avec les nouvelles techniques de hacking pour rester opérationnel.

Comment fonctionne l'essai gratuit HTTPCS de 14 jours ?

La version gratuite de 14 jours d'HTTPCS est disponible sans engagement via le bouton « TESTEZ HTTPCS ». Cette version permet de découvrir la console et d’obtenir un rapport sur le nombre de failles détectées. Le détail des failles (types et correctifs à appliquer) n’apparaîtra pas. Le sceau de certification HTTPCS ne sera pas utilisable.

Testé par plus de 9 200 entreprises à travers le monde

Essai gratuit Demandez une démo