HTTPCSLeader européen de la cyber sécurité

| À propos de nous

HTTPCS™ Security
le scanner de
vulnérabilité web nouvelle génération

Essai gratuit Voir la Vidéo
HTTPCS Security Technologie

Détectez les failles de sécurité de votre site et application web

Mettez-vous dans la peau d'un hacker ! Sans expertise technique, lancez un audit de sécurité et détectez les vulnérabilités de votre site internet ou de votre application web. Grâce aux rapports détaillés, vous pourrez connaître précisément vos failles de sécurité exploitables par des hackers, leurs niveaux de criticité et la manière dont les corriger. Vous pourrez même rejouer les attaques pour comprendre les risques encourus. Avec HTTPCS Security, protégez votre site contre le piratage informatique et les fuites de données.

Cartographie 100%

La technologie headless HTTPCS permet au robot de réaliser un crawl de contenus dynamiques (type Javascript) afin d’auditer 100% de l’arborescence d’un Site ou d’une application web.

En savoir plus sur la cartographie 100% et la technologie headless HTTPCS

Audits automatisés quotidiens

Simple d’utilisation, l’interface HTTPCS Security vous propose de programmer des audits quotidiens pour protéger votre Site 365 jours par an.

En quelques clics seulement, configurez l’audit souhaité (en mode par défaut ou avancé, selon vos besoins) et recevez des rapports quotidiens pour une protection optimale tout au long de l’année.

Audits automatisés quotidiens

Garantie « zéro faux positif »

Depuis votre espace client, découvrez toutes les failles de sécurité remontées par le scanner de vulnérabilités. HTTPCS vous garantit « zéro faux positif » : toutes les failles détectées sont des failles exploitables par des hackers.

Pour preuve, HTTPCS exploite la faille de sécurité sans endommager le site ou l’application web et vous permet ainsi de rejouer l’attaque.

Finie la perte de temps consacrée à trier les failles réelles des failles non exploitables. Notre robot intelligent le fait déjà pour vous ! Vous n’avez plus qu’à les corriger.

Comprendre le faux positif et les avantages d’une garantie zéro faux positif ? 
Garantie « zéro faux positif »

Machine Learning

A chaque scan, le robot va parcourir votre site ou application web en utilisant différents chemins et en testant différents scenarios d’attaques possibles. Chacun de ses passages va lui permettre d’en apprendre plus, de s’enrichir et de confirmer des failles de sécurité.

En passant au quotidien sur votre Site, de nouvelles failles pourront alors être détectées. Bien plus efficace qu’un audit « one shot », le robot agit tel un hacker cherchant la moindre de vos vulnérabilités.

En savoir plus sur le machine learning et la technologie HTTPCS 
Machine Learning

Sceau de certification HTTPCS

Certifiez votre site grâce au sceau HTTPCS : inspirez confiance et rassurez vos clients en intégrant ce sceau visible et cliquable apposé sur toutes vos pages, daté du dernier audit sans faille effectué par HTTPCS Security.

Certification HTTPCS 2018-09-20

Rassurez vos clients avec un sceau de certification en sécurité informatique 

Demo

1 x 0

14 jours

essai gratuit
  • 1 audit / jour
  • Black box et Grey box
  • Configuration avancée des audits
  • Résultats partiels sans détails
  • Essai gratuit 14 jours sans engagement
    ni carte de crédit

Basic

1 x 55

1 mois ?

Ajouter au panier Ajouter au panier
  • 1 audit / semaine
  • Black box uniquement ?
  • Résultats complets ?
  • Simulation d’attaques
  • Support technique 5/7
  • Sceau de certification HTTPCS
  • 1 forfait = 1 mois sur un nom de domaine.
    Offre sans engagement

Plus

1 x 240

1 mois ?

Ajouter au panier Ajouter au panier
  • 1 audit / jour
  • Black box et Grey box
  • Configuration avancée des audits
  • Résultats complets ?
  • Simulation d’attaques
  • Support technique 5/7
  • Sceau de certification HTTPCS
  • 1 forfait = 1 mois sur un nom de domaine.
    Offre sans engagement

Scan en black box : tel un hacker qui n’aurait aucun accès (pas d’authentification). Version Grey Box : pour aller plus loin dans le scan, donnez au robot vos authentifications pour découvrir un maximum de failles.

PÉRIMÈTRES WEB/APPLICATIF ET SYSTÈME

Scan d’un serveur web, d’un site internet ou d’une application web : protection des extranets, intranets, logiciels en mode SaaS, sites e-commerce ou institutionnels. Une protection optimale de vos adresses client / serveur.

Le robot HTTPCS détecte un maximum de failles, non limitées au top 10 OWASP ou CVE. Le robot est alimenté au quotidien par nos experts en cybersécurité afin d’être à jour sur les nouveaux types d’attaques décelés.

CRAWL RÉSEAU DEPUIS L'EXTÉRIEUR

Listage des Ports Ouverts, Fingerprint des services exposés (FPT, SSH, Telnet, SMTP, SSL...), CVE via exploits de services (Ex port 445 SMB Wanna Crypt), certificat SSL (Chain & Validity), Reverse DNS.

AUCUNE INSTALLATION REQUISE

Vous n’avez aucun logiciel à télécharger et à déployer sur les serveurs. Vous accédez à une plateforme web en vous connectant simplement à votre espace client appelé console utilisateur via notre site httpcs.com.

Inclus dans chaque forfait, vous serez accompagné par un interlocuteur dédié. Votre Account Manager vous accompagnera dès le déploiement de la solution et tout au long de notre collaboration pour un service de qualité.

Questions Fréquentes

Pourquoi sécuriser un site Internet ou une Application Web ?

Les cyberattaques ne cessent d'augmenter et sont de plus en plus performantes, touchant de manière aléatoires sites, logiciels SaaS et applications web. Les entreprises de toutes tailles sont donc exposées à ces cyber risques menaçant la compétitivité, l'image de marque et la mise en conformité.

Comment sécuriser un site Internet ou une Application Web ?

On pense souvent aux anti-virus ou aux pares-feux lorsqu’on souhaite se protéger du piratage. Mais comment sécuriser un site internet ? HTTPCS propose le premier outil de cybersécurité automatisé capable de répondre quotidiennement aux cyber risques, en détectant les failles de sécurité pour les corriger avant que les hackers ne les exploitent.

À qui s'adresse la solution de cybersécurité HTTPCS ?

HTTPCS s'adresse à toutes organisations soucieuses de protéger sites ou applications web des intrusions et des attaques web. TPE, PME, Agences web, ESN, Gouvernements, OIV : HTTPCS est disponible en ligne par le biais de forfaits mensuels sans engagement. Des offres sur mesure sont également disponibles (en SaaS ou Appliance).

Comment corriger une faille de sécurité identifiée par l'audit HTTPCS ?

Les contre-mesures, correctifs adaptés et recommandations sont fournis dans le détail de chaque rapport. L'utilisateur de la console HTTPCS, sans compétence en cybersécurité, est capable de les appliquer en toute simplicité. La correction est ensuite automatiquement détectée par le robot qui la transfère dans la liste des « corrigées ».

Puis-je auditer un site (URL, IP, Adresse) qui ne m'appartient pas ?

L’utilisation de HTTPCS est soumise à une vérification préalable. Seul le propriétaire ou le gestionnaire du site web est autorisé à l’auditer. Cette procédure peut s’effectuer : par téléphone, par le transfert d'un fichier témoin, ou par attestation écrite signée (pour les consultants, agences web ou Managed Service Provider par exemple).

Puis-je auditer un site en production ou à forte audience ?

HTTPCS Security a été conçu afin de détecter les vulnérabilités d’un Site en production ou à forte audience. L'ensemble des simulations d'attaques, même dans le cadre de pentests en grey box (avec authentification) s'effectue sans porter atteinte à l'intégrité ou la disponibilité du site web. Les internautes peuvent y accéder pendant l'audit.

Que contient le rapport HTTPCS ? Quels sont les types de failles détectées ?

HTTPCS détecte tous types de vulnérabilités susceptibles d'entraver la sécurité, la disponibilité, l'intégrité ou la conformité de votre site. Non limité à la propagation de fichiers malicieux, au défaçage, à l’aspiration de la base de données, vol d’historique ou de cookies, tous les cyber-risques sont proactivement contrés quotidiennement. La détection de failles ne se limite pas au top 10 OWASP ou CVE. Chaque jour, les experts cybersécurité améliorent le robot avec les nouvelles techniques de hacking pour rester opérationnel.

Comment fonctionne l'essai gratuit HTTPCS de 14 jours ?

La version gratuite de 14 jours d'HTTPCS est disponible sans engagement ni carte de crédit via le bouton « TESTEZ HTTPCS ». Cette version permet de découvrir la console et d’obtenir un rapport sur le nombre de failles détectées. Le détail des failles (types et correctifs à appliquer) n’apparaîtra pas. Le sceau de certification HTTPCS ne sera pas utilisable.

Testé par plus de 10 000 entreprises à travers le monde

Essai gratuit