HTTPCSLeader européen de la cyber sécurité

Technologie HTTPCS Securité

Scanner de vulnérabilités nouvelle génération !

Votre solution d’audits automatisés de sécurité (SaaS & Appliance)

Accéder à la console

SOLUTION CLÉ EN MAIN : PROGRAMMEZ UN AUDIT QUOTIDIEN EN QUELQUES CLICS !


Développée en France, la solution HTTPCS SECURITY vous protège proactivement contre le piratage, en sécurisant de façon continue vos adresses clients/serveurs (domaine, url, ip …). Ces « Sites » peuvent être sécurisés dès la chaîne de développement et en production depuis une seule interface qui ne nécessite pas de compétences techniques en cybersécurité. A chaque audit, la technologie sélectionne des chemins d’attaques ciblés, non limités au top 10 OWASP et aux CVE, selon vos propres périmètres web applicatif et système. Cette méthode intelligente identifie automatiquement les niveaux de criticité, notamment au-delà d’un espace membre.

Découvrez SECURITY by HTTPCS

Comment ça marche ?

Audit Sécurité Applicative

AUDIT SÉCURITÉ APPLICATIVE

Audit Sécurité Système

AUDIT SÉCURITÉ SYSTÈME

Contrôle de la conformité (RGPD / GDPR)

CONTRÔLE DE LA CONFORMITÉ (RGPD / GDPR / PCI-DSS / ISO/CEI 27001-27002 / HIPAA / FERPA / CIPA)

1

Créez votre console & sélectionnez les sites à auditer

Accédez à l’outil depuis votre navigateur web : son utilisation ne requiert ni installation, ni configuration machine. Un account manager vous accompagne dans le paramétrage de vos audits avec ou sans authentification (grey box).

Créez votre console
1. Cross Site Scripting (XSS reflected et XSS persistent)

Récupérer des données sensibles ou effectuer des tâches nocives

2. Cross Site Request Forgery (CSRF)

Effectuer une tâche en utilisant l’authentification d’une autre application web

3. Structured Query Language Injection (SQLI)

Lire la base de données, y enregistrer de nouvelles données ou exécuter du code malveillant

4. Traversal Directory (TRV)

Affichage d’un fichier sensible du serveur

5. Local File Inclusion (LFI) et Remote File Inclusion (RFI)

Exécution de fichier de script sur un serveur ciblé ou distant

6. Failles infrastructure réseaux 7. Test authentification

Brute force, Authentication bypass, Escalade de privilège

8. Vulnérabilité configuration logicielle & matérielle

Default Password, Portes dérobées, Ports Ouverts…

9. Shell Code Injection et PHP Code Injection (PSCI)

Affecter une application web et le serveur sur lequel elle est hébergée

10. Directory Indexing (DI)

Récupérer des fichiers sensibles, cibler des attaques, faire du clickjacking

11. Open Redirect (ORED)

Redirection vers un site malveillant

12. File Discover (FD)

Exploitation de fichiers sensibles

13. Common Vulnerabilities & Exposures (CVE)

Vulnérabilités connues de criticité élevée pouvant engendrer des attaques de masse

2

Appliquez les correctifs proposés

Depuis votre interface rejouez les attaques pour vous mettre dans la peau d’un hacker et pour comprendre les risques encourus du fait de l’existence de vos failles détectées.

Appliquez les correctifs

3

Assurez votre conformité et préservez votre image ( PCI-DSS / ISO/CEI 27001-27002 / HIPAA / FERPA / CIPA )

Démontrez vos bonnes diligences en matière de cybersécurité, conformité ISO 27001-27002 et protection des données grâce à la certification délivrée par HTTPCS comme tiers de confiance.Offrez à vos parties prenantes la garantie d’un Site sécurisé et fiable, dont la surveillance est effectuée par le leader européen de la sécurité offensive !

Mise en conformité
LES ENJEUX DE SECURITY by HTTPCS

NOS SPÉCIFICATIONS TECHNIQUES

  • audits automatisés non limités Top 10 OWASP
  • scanner de vulnérabilité cve applicative et système
  • pentests automatisés black box et grey box (authentification)
  • rapports fiables avec détails des correctifs à appliquer
  • sceau de certification délivré par HTTPCS comme tiers de confiance
  • Cartographie avancée depuis l’extérieur : web applicative, dynamique (JavaScript), système et réseau
POURQUOI SECURITY by HTTPCS ?

LES AVANTAGES DE NOTRE SOLUTION

Audits complets
PROTECTION MAXIMALE

Audits complets grâce à la combinaison d’un scanner de vulnérabilités associé à des pentests automatisés sur l’arborescence totale de chaque adresse.

Vulnérabilités exploitables
FIABLE : ZÉRO FAUX POSITIF

Seules les failles de sécurité et vulnérabilités exploitables sont signalées grâce à un système d’élimination automatique des faux positifs : la garantie d’aucun retraitement manuel !

Audits et correctifs
Sécurité et Conformité

Audits quotidiens faciles à mettre en œuvre avec des rapports compréhensibles par tous types d’interlocuteurs détaillant normes impactées, risques encourus et correctifs à appliquer.


Account manager
INTERLOCUTEUR UNIQUE

Un Account Manager accompagne personnellement le projet de chaque client du déploiement de sa politique proactive jusqu’à la remédiation.

Fonctionnalités personnalisables
OPTIONS SUR MESURE

Des fonctionnalités personnalisables permettent d’adapter la console et l’outil à tous types de contraintes techniques ou organisationnelles.

Alertes
Remédiation rapide

Alertes en temps réel par email et SMS avec classement des failles de sécurité par niveau de criticité.

Gage de confiance pour vos parties prenantes

LA CERTIFICATION HTTPCS

2018-01-20

Certification HTTPCS

Un sceau cliquable mis à jour après chaque audit


Sous forme d’embed code à coller une seule fois dans votre application (footer, page d’authentification, mentions légales…) le sceau existe également en mode flottant. Il se met automatiquement à jour après chaque audit, sous réserve que les correctifs soient appliqués. Il démontre ainsi vos bonnes diligences en matière de protection des données et cybersécurité, notamment votre respect des normes ISO 27001-27002 et des principes du RGPD.




HTTPCS Scanner screenshot desktop HTTPCS Scanner screenshot tablet HTTPCS Scanner screenshot phone