Loading ...
Testez HTTPCS +33 1 85 09 15 09
HTTPCS by ziwit vs sken.io

Étude comparative des contrôleurs d’intégrité HTTPCS Integrity et Sken.io

Découvrez deux alternatives de contrôleurs d’intégrité
nouvelle génération afin de détecter de manière efficace tout changement frauduleux sur votre site ou votre application web.

Essayer gratuitement (14 jours) Demander une démo

Cliquez pour comparer notre controleur d’intégrité vs Sken.io

Headless et grey box

La technologie Headless de HTTPCS permet d'effectuer une cartographie complète des applications web et sites web, incluant le contenu dynamique ou provenant de sources externes.

Cartographie à 100% avec une technologie Headless

HTTPCS Integrity permet de vérifier l'intégrité de tout contenu, incluant celui nécessitant une authentification

Test en Grey Box non assuré

Les alertes sont envoyées par intégrations via une API, par email, par SMS ou encore sur la console utilisateur

Par email, SMS et notification Push

Le service ne s'appuie pas sur un forfait "crédits". Au contraire, les alertes incluses dans l'abonnement sont illimitées.

Alertes illimitées

Il est possible d'assigner un nombre illimité de destinataires, sans frais additionnel. Cela permet aux équipes nombreuses de travailler ensemble efficacement.

Destinataires illimités

INTEGRITY alerte ses utilisateurs en cas de changement frauduleux sur leur site ou application web, sur la base de critères multiples définis par l'utilisateur. Il peut choisir de n'être alerté qu'en cas de changement dangereux.

Paramétrage des contrôles indisponible

L'utilisateur prend facilement connaissance des modifications frauduleuses effectuées à l'aide d'un rapport ou d'un affichage "avant/après" des éléments modifiés.

Limité

Visualisation des changements par affichage seulement

La conservation des données (historique des changements) est illimitée chez HTTPCS, permettant de réaliser des études statistiques sur le long terme.

12 dernières captures d'écran conservées

Il n'existe aucun délai entre chaque contrôle avec HTTPCS Integrity : la surveillance est effectuée en temps réel.

Fréquence de contrôle : toutes les 1 minute, limite à 15000 contrôles/mois

L'analyse est réalisée fichier par fichier, ce qui permet de faire remonter toutes les erreurs internes.

Pas de détection d'erreurs diverses

Tous les types de changement (y compris ceux cachés dans le code), qu'ils proviennent de sources internes et externes sont traités.

Ne contrôle que visuellement

Les redirections frauduleuses qui amènent le trafic de l'entreprise vers un site malveillant sont détectées en temps réel.

Pas de détection des redirections frauduleuses

Grâce à sa large base de données, HTTPCS Integrity est en mesure de détecter les malwares et fichiers corrompus (Cheval de troie) au sein de votre application.

Pas de détection des malwares et fichiers corrompus

Contrairement à ses concurrents, Integrity remonte les changements et les classe selon le danger et la criticité qu'ils représentent.

Pas de classification des menaces

La solution INTEGRITY est adossée à une technologie de Machine Learning. Le robot intelligent évolue continuellement au fil des audits et devient plus efficace dans le temps.

Pas de Machine Learning

Si la modification provient d'une action de votre équipe interne, il est possible de la "whitelister" pour signaler qu'elle n'est pas frauduleuse. Les différentes alertes sont alors classées par niveau de dangerosité.

Pas de système de whitelist

Integrity est compatible avec les trois autres modules de HTTPCS (Security, Monitoring et CyberVigilance). La gestion de la cybersécurité de l'entreprise est ainsi centralisée en une seule interface ergonomique.

Pas de complémentarité particulière

Une API performante est mise à disposition pour que les utilisateurs puissent interconnecter leurs outils.

Pas d'API à disposition

L'interface HTTPCS est disponible en Français et en Anglais

Interface disponible en Anglais seulement

L'interface de la console HTTPCS est intuitive, ergonomique, et agréable à utiliser. Il n'y a rien à installer, puisqu'il s'agit d'un logiciel SaaS.

Limité

Interface simple, disponible via le site internet avec un Add-on

Au sein de la console, les sites internet peuvent être répartis en catégories. Elles permettent une meilleure gestion des campagnes de contrôle.

Pas de système de catégories

Les rapports sont entièrement exportables.

Fonctionnalité d'export indisponible

De 49 € à 59 € / mois selon abonnement avec prise d'un engagement annuel ou non. Il n’existe aucun coût supplémentaire avec HTTPCS, les alertes et le nombre de destinataires étant illimités.

Limité

45 € / mois (prix fixe et non variable)

L'assistance technique HTTPCS est dispensée en 7 langues, Français et Anglais inclus. Il peut être contacté par téléphone, email et chat en ligne. Une FAQ est également mise à disposition.

Support joignable uniquement par email ou par messagerie en ligne, FAQ complète

Le support est accessible aux horaires de bureau par téléphone (9h-19h) et le reste du temps par mail.

Limité

Disponible aux heures de bureau

La console HTTPCS repose sur un modèle 100% SaaS, il n'y a donc aucun coût d'installation. Il suffit simplement de se connecter avec ses identifiants depuis n'importe quel poste.

Pas de frais d'installation

Leader européen de la cybersécurité, HTTPCS by Ziwit est une entreprise française. Faîtes confiance à une entreprise proche de vous qui respecte une politique de données strictement conforme au RGPD.

Limité

Entreprise localisée en Slovaquie, conforme au RGPD

Technologie Headless
et Grey Box

Headless et Grey Box

Contrairement aux contrôleurs d’intégrité traditionnels, Integrity by HTTPS et Sken.io disposent d’une navigation Headless lui permettant de crawler tous les types de contenus, y compris dynamiques. Ces contenus, que l’on retrouve dans la plupart des sites web, s’affichent différemment en fonction de l’utilisateur et de ses interactions avec une interface. Seul un robot intelligent de nouvelle génération est capable de parcourir et d’analyser les changements de ce type de contenu.

Si la solution d’HTTPCS est en mesure de réaliser des tests en Grey Box (pour contrôler une page nécessitant une authentification), Sken.io n’est pas pourvu de cette fonctionnalité.

Technologie Headless
et Grey Box
La technologie Headless de HTTPCS scanne l’ensemble des contenus statiques (HTML) et dynamiques (Javascript par exemple). Vérification des contenus authentifiés (Grey Box).
5/5

Technologie Headless
et Grey Box
Sken.io est également capable de gérer les contenus dynamiques d’une application avec une technologie Headless. Les tests nécessitant une authentification (en grey box) ne sont pas pris en charge par la solution.
3/5

Fréquence et limite d’URL

Fréquence et nombre de pages contrôlées

Integrity by HTTPCS effectue une surveillance des changements sur le site en temps réel. La surveillance est donc permanente, ce qui permet d’alerter immédiatement les équipes d’intervention en cas de changement détecté frauduleux. Aucune donnée, même dans le cas d’une application qui en gère un très grand nombre, n’échappera donc à la surveillance d’Integrity.

La solution HTTPCS n’impose par ailleurs aucune limite d’URL à surveiller et crawl toutes les pages d’une application web sans surcoût.

Sken.io, affiche une performance inférieure à son concurrent, avec une fréquence entre deux scans estimé à 1 minute (dans le meilleur des cas). Contrairement à HTTPCS, sa solution impose une limite à 15 000 contrôles/mois pour une formule équivalente à Integrity. Cette restriction est l’un des points faibles de Sken.io, car elle limite la capacité de l’entreprise à être réactive.

Fréquence et limite d’URL
Le nombre de pages vérifiées est illimité et surveillé en continu pour une réactivité sans précédent.
5/5

Fréquence et limite d’URL
Un contrôle peut être effectué toutes les 60 secondes, avec une limite fixée à 15000 tests par mois.
4/5

Alertes

Alertes

Lorsqu’une modification sur un site ou une application est détectée, l’une des missions principales d’un contrôleur d’intégrité est d’alerter ses utilisateurs.

Integrity assure son système d’envoi d’alertes par SMS, Email et API pour pouvoir notifier un collaborateur quelles que soient les circonstances. Le point fort du contrôleur d’intégrité HTTPCS est d’autoriser l’envoi d’alertes sans restriction, et qui plus est vers un nombre illimité de destinataires, sans aucun frais additionnel. Cette solution s’adresse donc aussi bien aux équipes de travail restreintes que celles plus larges, car un unique abonnement assure la protection de toute l’entreprise.

Les notifications de Sken.io sont envoyées par email, SMS et notifications push. Tout comme HTTPCS, le nombre de destinataires est illimité. N’étant pas explicitement spécifié sur son site internet, on suppose que l’offre de Sken.io propose également l’envoi d’alertes illimitées.

Alertes
Des alertes illimitées envoyées en temps réel 24h/24 et 7j/7 par email, notification SMS ou via une API sans aucun coût supplémentaire. Le nombre de destinataires est illimité et ils sont entièrement paramétrable pour adresser les bonnes alertes aux bonnes personnes.
5/5

Alertes
Les alertes sont illimitées et peuvent être reçues par email, SMS et notifications push. Le nombre de destinataires pour l’envoi d’alertes est illimité.
4/5

Changements visualisés et données conservées

Changements visualisés et données conservées

Il est possible de visualiser les changements liés à une modification par le biais d’un tableau de bord. En ce qui concerne HTTPCS Integrity, son interface propose une visualisation intuitive qui montre l’avant/après qu’a causé un changement. Cette fonctionnalité ingénieuse permet à l’utilisateur de clairement comprendre les causes de la modification, sans compétence technique requise. Sken.io propose aussi une visualisation simple et visuelle, avec les changements indiqués en rouge pour plus de clarté.

L’historique des changements de INTEGRITY est ensuite conservé et consultable pour une durée illimitée, contrairement à Sken.io qui ne met à disposition de ses utilisateurs que les 12 derniers rapports. La solution de HTTPCS est donc plus à même de répondre aux besoins d’une entreprise qui souhaite conserver les données de changements sur le long terme.

Changements visualisés et données conservées
L’interface montre une visualisation sous forme d’avant/après des changements. Il n’y a pas de limite concernant le stockage des données, ce qui permet de faire des analyses dans une perspective long terme.
5/5

Changements visualisés et données conservées
Une visualisation intuitive, simple et efficace, avec les changements signalés en rouge. La solution conserve les données des 12 derniers rapports sur une page.
3/5

Particularités

Particularités

La force d’Integrity réside dans sa capaciter à scanner les sources externes d’un site (Javascript, images, CSS, bannières…) ce qui permet de contrôler l’intégralité des contenus.

L’atout de cette solution est aussi sa simplicité d’utilisation : il suffit d’un seul clic pour lancer un contrôle sur la totalité des URL du site.

INTEGRITY est l’un des modules compatibles avec les autres solutions de HTTPCS by Ziwit. Utilisé en complément des 3 autres modules HTTPCS, il garantit une sécurité de votre entreprise à 360° :

  • Security, un scanner d’application web permettant de repérer et de corriger rapidement toute faille de sécurité
  • Monitoring, une solution de surveillance permettant d’assurer la disponibilité d’une application ou d’un serveur
  • Cyber vigilance, une solution révolutionnaire de surveillance continue du Web, Deep Web et Darknet permettant d’anticiper une attaque ou une fuite de données

Sken.io reste quant à lui un contrôleur d’intégrité classique mais aux fonctionnalités efficaces. Parmi elles, on salue son système automatique de création de statistiques. Grâce au relevé de données numériques, la solution de Sken.io est capable de générer de manière automatique des graphiques ou des tableaux utiles pour l’entreprise.

Particularités
Integrity surveille continuellement votre application web en intégrant l’analyse d’éléments externes pour un contrôle parfait. Le module est intégré dans la suite HTTPCS et compatibles avec les trois modules (Security, Monitoring et Cybervigilance).
5/5

Particularités
Sken.io est un contrôleur d’intégrité très classique dans ses fonctionnalités. Il peut toutefois générer automatiquement les données sous formes de tableaux et graphiques pour plus de clarté.
3/5
Aperçu de l’interface de notre contrôleur d’intégrité web

Interface

Logo Integrity by ziwit

Quand un utilisateur souscrit à HTTPCS Integrity, il a accès à une interface nommée « Console Utilisateur ». Cette interface ergonomique et intuitive lui permet de visionner d’un seul coup d’œil les actions de sécurité sur ses applications, depuis un ordinateur, un téléphone ou une tablette.

L’utilisateur de Sken.io doit se rendre sur le site internet de la solution pour avoir accès à son interface. Il s’agit d’une application web majoritairement statique, qui permet de gérer les opérations de sécurité et de voir les différents changements qui pourraient être amenés à apparaître.

Interface
Inclus dans la console HTTPCS, l’interface d’Integrity s’intègre parfaitement au sein de cette architecture SaaS. Elle est ergonomique et intuitive, ce qui facilite grandement sa prise en main.
4/5

Interface
L’interface de Sken.io est classique, et il est nécessaire de passer par le site internet de Sken.io pour y avoir accès. Un add-on est mis à disposition de l’utilisateur selon le navigateur utilisé.
3/5

Contrôlez l’intégrité de vos sites et applications web et soyez averti lorsque vous vous faites pirater !

Essayer gratuitement (14 jours) Demander une démo

Prix et support

Tarifs et service client

Integrity propose les tarifs suivants :

  • $ 40 / mois en souscrivant à un abonnement annuel avec engagement
  • $ 47 / mois sans souscrire à un engagement

A noter que les deux formules incluent le service client illimité et l’ensemble des fonctionnalités mentionnées précédemment (voir tableau de synthèse).

Le service client d’Integrity offre un support illimité et multilingue (disponible en 7 langues), français et anglais inclus. Il peut être contacté par téléphone, email, chat en ligne et une FAQ complète est à disposition de l’utilisateur.

Sken.io offre pour sa part un tarif unique à 45 € / mois ($ 40). Il ne propose pas de réduction en prenant un abonnement annuel, comme le fait HTTPCS.

Son support est joignable par email ou par un système de ticket (messagerie sur le site internet). Il est disponible pendant les horaires de bureau.

Prix et support
Le prix de la solution Integrity by HTTPCS dépend de la formule choisie : $ 40 / mois avec engagement annuel et $ 47 / mois sans engagement. L’assistance technique illimitée 24h/24 est dispensée par téléphone, email, chat en ligne et FAQ. Le support a l’avantage d’être disponible en 7 langues différentes.
5/5

Prix et support
Sken.io propose un prix fixe et sans engagement de 45 € / mois
($ 40)
. Son support disponible aux heures de bureau peut être joint par mail ou par messagerie sur son site internet. Le service client est uniquement disponible en anglais.
2/5

Comparatif Final

Pour conclure cette étude comparatif chaque fonctionnalité a été évaluée sur 5 pour obtenir un résultat final sur 35.

Notation comparative globale

Sken.io et Integrity by HTTPCS sont toutes deux des solutions performantes pour contrôler l’intégrité d’une application web.

C’est en se basant sur les fonctionnalités et les spécificités des deux solutions que Integrity by HTTPCS ressort grand vainqueur de cette étude comparative, avec un score de 34/35 contre 22/35 pour Sken.io.

Ainsi, Integrity by HTTPCS affiche une meilleure performance que son concurrent. HTTPCS est favorisé grâce à sa technologie Headless lui permettant d’analyser l’intégralité du site, son système de notifications entièrement illimité et compris dans la formule, ainsi que son service client de très bonne qualité.

Si à l’issu de cette étude vous êtes intéressé par INTEGRITY, il est possible de faire un essai gratuit pendant 14 jours, ou de demander une démonstration en ligne.

Contrôleur d’intégrité web testé par plus de 9200 entreprises à travers le monde

Essayer gratuitement (14 jours) Demander une démo

Nous utilisons des cookies.En poursuivant votre navigation, vous acceptez l’utilisation de cookies qui permettront notamment de vous offrir contenus, services, et publicités liés à vos centres d'intérêt.