Détectez les failles de sécurité de votre site et application web grâce à notre Scanner de Vulnérabilité
Mettez-vous dans la peau d'un hacker ! Sans expertise technique, lancez un audit de sécurité et détectez les vulnérabilités de votre site internet ou de votre application web avec notre scanner de vulnérabilité. Grâce aux rapports détaillés, vous pourrez connaître précisément vos failles de sécurité exploitables par des hackers, leurs niveaux de criticité et la manière dont les corriger. Vous pourrez même rejouer les attaques pour comprendre les risques encourus. Avec HTTPCS Security, protégez votre site contre le piratage informatique et les fuites de données.
Cartographie 100%
Le scanner de vulnérabilité HTTPCS analyse et catégorise l'ensemble des URLs découvertes sur un site (ou d'une application web) et leurs liens pour explorer en priorité les pages les plus intéressantes basé sur des algorithmes de partitionnement de données, d'analyse de liens et de traitement du langage appliqué aux URLS.
La technologie headless HTTPCS permet au robot de réaliser des interactions complètes avec les éléments des pages (survol et clics de souris, défilement et remplissage des champs).
Les actions sont mémorisées pour mettre en place des scénarios permettant la découverte des menus, fenêtres pop-up, et formulaires en plusieurs étapes.
Notre scanner de vulnérabilité HTTPCS permet d'auditer 100% de l'arborescence en ayant une indexation exhaustive des points d’accès et de leurs métadonnées. Et cela même lorsqu'ils sont requêtés après des actions utilisateurs, sur des pages entièrement dynamiques construites en Javascript (Angular, React, Vue.Js, etc...), ou derrière des formulaires complexes.
Un Scanner de vulnérabilité garanti « zéro faux positif »
Depuis votre espace client, découvrez toutes les failles de sécurité remontées par le scanner de vulnérabilités. HTTPCS vous garantit « zéro faux positif » : toutes les failles détectées sont des failles exploitables par des hackers.
Pour preuve, HTTPCS exploite la faille de sécurité sans endommager le site ou l’application web et vous permet ainsi de rejouer l’attaque.
Finie la perte de temps consacrée à trier les failles réelles des failles non exploitables. Notre robot intelligent le fait déjà pour vous ! Vous n’avez plus qu’à les corriger.
Priorisez vos actions avec le SECURITY Score de notre Scanner de Vulnérabilité
Le Security Score de notre scanner de vulnérabilité vous permet d’avoir une vue synthétique de l’état de vulnérabilité d’un site.
Il est calculé en prenant en compte toutes les données de sécurité (failles de sécurité, avertissements de configuration, CVE sur les technologies détectées)
Grâce à cet indicateur vous pouvez gagner du temps et priorisez simplement vos efforts dans la remédiation des sites les plus stratégiques.
Grâce à notre technologie exclusive de « Virtual Browser » vous allez pouvoir enregistrer simplement l'authentification de votre site et cela sans ajouter de plugin ou de logiciel externe.
Notre scanenr de vulnérabilité SECURITY by HTTPCS pourra exploiter les informations pour s'authentifier durant le scan de votre site et détecter des failles de sécurité dans cette partie.
Simple d’utilisation, l’interface HTTPCS Security vous propose de programmer des audits quotidiens pour protéger votre Site 365 jours par an.
En quelques clics seulement, configurez l’audit souhaité (en mode par défaut ou avancé, selon vos besoins) et recevez des rapports quotidiens pour une protection optimale tout au long de l’année.
Scanner de vulnérabilité web avec Machine Learning
A chaque scan, le robot va parcourir votre site ou application web en utilisant différents chemins et en testant différents scenarios d’attaques possibles. Chacun de ses passages va lui permettre d’en apprendre plus, de s’enrichir et de confirmer des failles de sécurité.
En passant au quotidien sur votre Site, de nouvelles failles pourront alors être détectées par notre scanner de vulnérabilité. Bien plus efficace qu’un audit « one shot », le robot agit tel un hacker cherchant la moindre de vos vulnérabilités.
Certifiez votre site grâce au sceau HTTPCS : inspirez confiance et rassurez vos clients en intégrant ce sceau visible et cliquable apposé sur toutes vos pages, daté du dernier audit sans faille effectué par HTTPCS Security.
Ziwit (HTTPCS) détient le label
Ziwit (HTTPCS) expert en sécurité numérique, garantit une expertise technique ainsi qu'un conseil de qualité pour prévenir les actes de cybermalveillance et sécuriser vos installations informatiques et vos sites internet.
En tant que prestataire labelisé ExpertCyber, Ziwit(HTTPCS) s'est engagé à respecter sa charte d'engagements.
Ziwit (HTTPCS) détient le label
Le label France Cybersecurity offre la garantie que les produits, solutions et services labellisés sont conçus, développés et opérés en France, par une filière industrielle dynamique et innovante reconnue par le marché. C’est donc une marque d’excellence pour les entreprises développant des offres de sécurité et souhaitant les commercialiser à l’export.
Ziwit (HTTPCS) détient la certification Cybersecurity Made In Europe
La certification "Cybersécurité made in Europe" est conçu pour promouvoir les entreprises européennes de cybersécurité et accroître leur visibilité sur le marché européen et mondial. La certification sensibilise à la valeur stratégique des entreprises de cybersécurité originaires d'Europe et développant leur activité sur la base de valeurs européennes de confiance.
Ziwit (HTTPCS) détient la certification Cyber Essentials
Cyber Essentials est une certification soutenue par le gouvernement britannique (Royaume-Uni) pour aider les organisations à assurer une sécurité opérationnelle face aux cyber-attaques.
Ziwit (HTTPCS) fait partie du dispositif nationalcybermalveillance.gouv.fr
et a pour mission d’accompagner les victimes de cyberattaques grâce à ses solutions et outils de cybersécurité.
En tant que prestataire référencé sur la plateforme gouvernementale Cyber Malveillance, Ziwit (HTTPCS) s’est engagé à respecter sa charte d’engagements.
Ziwit (HTTPCS) est membre associéCampus Cyber
Le Campus Cyber est le lieu totem de la cybersécurité en France qui rassemble les principaux acteurs nationaux et internationaux du domaine.
Ziwit (HTTPCS), reconnu comme solution parIncibe
(Institut National De Cybersécurité Espagnol)
Ziwit (HTTPCS) est reconnu comme solution de confiance par Incibe, l'institut national de cybersécurité espagnol.
Full
Services Managés
Supervision de l'utilisation des produits HTTPCS possible, bénéficiez de l'expertise des ingénieurs produits pour optimiser votre management des vulnérabilités.
Contactez-nousScan en black box : tel un hacker qui n’aurait aucun accès (pas d’authentification). Version Grey Box : pour aller plus loin dans le scan, donnez au robot vos authentifications pour découvrir un maximum de failles.
PÉRIMÈTRES WEB/APPLICATIF ET SYSTÈME
Scan d’un serveur web, d’un site internet ou d’une application web : protection des extranets, intranets, logiciels en mode SaaS, sites e-commerce ou institutionnels. Une protection optimale de vos adresses client / serveur.
Le robot HTTPCS détecte un maximum de failles, non limitées au top 10 OWASP ou CVE. Le robot est alimenté au quotidien par nos experts en cybersécurité afin d’être à jour sur les nouveaux types d’attaques décelés.
CRAWL RÉSEAU DEPUIS L'EXTÉRIEUR
Listage des Ports Ouverts, Fingerprint des services exposés (FPT, SSH, Telnet, SMTP, SSL...), CVE via exploits de services (Ex port 445 SMB Wanna Crypt), certificat SSL (Chain & Validity), Reverse DNS.
AUCUNE INSTALLATION REQUISE
Vous n’avez aucun logiciel à télécharger et à déployer sur les serveurs. Vous accédez à une plateforme web en vous connectant simplement à votre espace client appelé console utilisateur via notre site httpcs.com.
Inclus dans chaque forfait, vous serez accompagné par un interlocuteur dédié. Votre Account Manager vous accompagnera dès le déploiement de la solution et tout au long de notre collaboration pour un service de qualité.
Questions Fréquentes
Pourquoi sécuriser un site Internet ou une Application Web ?
Les cyberattaques ne cessent d'augmenter et sont de plus en plus performantes, touchant de manière aléatoire sites, logiciels SaaS et applications web. Les entreprises de toutes tailles sont donc exposées à ces cyber risques menaçant la compétitivité, l'image de marque et la mise en conformité.
Comment sécuriser un site Internet ou une Application Web ?
On pense souvent aux anti-virus ou aux pares-feux lorsqu’on souhaite se protéger du piratage. Mais comment sécuriser un site internet ? HTTPCS propose le premier outil de cybersécurité automatisé capable de répondre quotidiennement aux cyber risques, en détectant les failles de sécurité pour les corriger avant que les hackers ne les exploitent.
À qui s'adresse la solution de cybersécurité HTTPCS ?
HTTPCS s'adresse à toutes organisations soucieuses de protéger sites ou applications web des intrusions et des attaques web. TPE, PME, Agences web, ESN, Gouvernements, OIV : HTTPCS est disponible en ligne par le biais de forfaits mensuels sans engagement. Des offres sur mesure sont également disponibles (en SaaS ou Appliance).
Comment corriger une faille de sécurité identifiée par l'audit HTTPCS ?
Les contre-mesures, correctifs adaptés et recommandations sont fournis dans le détail de chaque rapport. L'utilisateur de la console HTTPCS, sans compétence en cybersécurité, est capable de les appliquer en toute simplicité. La correction est ensuite automatiquement détectée par le robot qui la transfère dans la liste des « corrigées ».
Puis-je auditer un site (URL, IP, Adresse) qui ne m'appartient pas ?
L’utilisation de HTTPCS est soumise à une vérification préalable. Seul le propriétaire ou le gestionnaire du site web est autorisé à l’auditer. Cette procédure peut s’effectuer : par téléphone, par le transfert d'un fichier témoin, ou par attestation écrite signée (pour les consultants, agences web ou Managed Service Provider par exemple).
Puis-je auditer un site en production ou à forte audience ?
HTTPCS Security a été conçu afin de détecter les vulnérabilités d’un site en production ou à forte audience. L'ensemble des simulations d'attaques, même dans le cadre de pentests en grey box (avec authentification) s'effectue sans porter atteinte à l'intégrité ou la disponibilité du site web. Les internautes peuvent y accéder pendant l'audit.
Que contient le rapport HTTPCS ? Quels sont les types de failles détectées ?
HTTPCS détecte tous types de vulnérabilités susceptibles d'entraver la sécurité, la disponibilité, l'intégrité ou la conformité de votre site. Non limité à la propagation de fichiers malicieux, au défaçage, à l’aspiration de la base de données, vol d’historique ou de cookies, tous les cyber-risques sont proactivement contrés et ce de manière quotidienne. La détection de failles ne se limite pas au top 10 OWASP ou CVE. Chaque jour, les experts cybersécurité améliorent le robot avec les nouvelles techniques de hacking pour rester opérationnel.
Comment fonctionne l'essai gratuit HTTPCS de 14 jours ?
La version gratuite de 14 jours d'HTTPCS est disponible sans engagement via le bouton « TESTEZ HTTPCS ». Cette version permet de découvrir la console et d’obtenir un rapport sur le nombre de failles détectées. Le détail des failles (types et correctifs à appliquer) n’apparaîtra pas. Le sceau de certification HTTPCS ne sera pas utilisable.
