Loading ...
Testez HTTPCS +33 1 85 09 15 09
HTTPCS by ziwit vs acunetix

Comparatif des Scanners de Vulnérabilités HTTPCS et Acunetix

À la recherche d’un scanner de vulnérabilités web ?
Découvrez ce comparatif détaillé concernant deux principaux scanners du marché : HTTPCS Security vs Acunetix.

Essayer gratuitement (14 jours) Demander une démo

Cliquez pour comparer notre scanner de vulnérabilité vs Acunetix

Headless et Grey Box

HTTPCS gère les contenus web dynamiques dernière génération grâce à son Robot Headless qui parcourt l'intégralité de l'application

Limité

Cartographie à 100% mais besoin d'ajouter un outil supplémentaire dans l'infrastructure Acusensor

HTTPCS Security assure les tests nécessitant une authentification (Grey Box) et permet de gérer les authentifications complexes comme le SSO (Single Sign On)

Possibilité de tester en Grey Box

Le robot gère les authentifications complexes comme le SSO (Single Sign On)

Les audits de sécurité de HTTPCS sont effectués de manière quotidienne et automatique sans aucune intervention humaine. Les rapports détaillés permettent de prendre connaissance des failles de sécurité exploitables.

Possibilité de planifier un scan.

La fonctionnalité de simulation d'attaques remonte uniquement les failles réellement exploitables. Elle permet de comprendre les risques encourus.

Aucun simulateur de faille

Grace â son simulateur, HTTPCS offre une garantie 0 faux positif à ses utilisateurs. Cette garantie implique un gain de temps considérable pour les équipes techniques, qui n'ont pas à gérer les failles non exploitables.

Aucune garantie

Les failles sont classées intelligemment et automatiquement selon le niveau de criticité. L'équipe technique voit ainsi d'un seul coup d'œil les vulnérabilités à traiter en priorité.

Prioritisation des failles selon le niveau de criticité

Des indications et correctifs à appliquer pour chaque faille sont fournis et détaillés pour chaque support

Aucun dispositif d'aide à la correction des failles

Les failles corrigées sont détectées puis déplacées dans un espace dédié aux audits automatisés.

Pas de détection automatique des failles corrigées

Nos équipes de pentesteurs détectent tous les types de failles ( Top 10 OWASP, CVE, attaques 0 Day et bien d'autres !)

Limité

Gestion de 4500 vulnérabilités dont certaines 0 day

HTTPCS Security s'intègre au sein de la suite complète de CyberSécurité HTTPCS. L'utilisateur retrouve ainsi facilement l'ensemble des modules auxquels il a souscrit dans une seule console.

Toutes les solutions HTTPCS intègrent le Machine Learning. Les robots intelligents évoluent continuellement au fil des audits et deviennent plus performants.

L'obtention des logs détaillés au format HTTP Archive (HAR) est disponible en option.

Rapports au format HAR disponibles

Une API performante est mise à disposition pour que les utilisateurs puissent interconnecter leurs outils.

Mise à disposition d'une API

HTTPCS fournit à ses utilisateurs ne présentant aucune faille un sceau de certification. Cliquable et facile à installer, il permet à l'entreprise de rassurer ses visiteurs.

La console HTTPCS est 100% SaaS, aucune installation n'est donc nécessaire. La console conserve le plus haut niveau de performance pour assurer une parfaite cybersécurité de ses utilisateurs.

Mode SaaS indisponible

La console utilisateur HTTPCS permet aux entreprises possédant un grand nombre de sites web ou d’applications de mettre celles-ci dans des « catégories » prédéfinies pour en faciliter la gestion

Système de catégorie pour les sites internet

Il est possible d'ajouter, de limiter ou de supprimer un utilisateur en quelques clics. Le management d'une large équipe de travail est facilité.

Limité

Disponible uniquement dans le package Enterprise

Les rapports sont rapidement exportables au format PDF.

Rapports au format PDF disponibles

L'interface de la console est disponible en plusieurs en langues (Français, Anglais, Espagnol, Italien et Portugais).

Interface en français indisponible

L'interface de la console HTTPCS est très simple, intuitive et agréable à utiliser, il n'y a ni frais ou délai d'installation, ni formation à suivre pour vos employés.

Interface très dense et complexe, formation requise pour l'appréhender totalement

La conservation des données (logs et rapports effectués) est illimitée chez HTTPCS, ce qui permet de réaliser des études statistiques sur le long terme.

Pas d'indication sur la conservation des données

Le tarif affiché inclus l'ensemble des frais. Il n'y a pas de coût additionnel au moment de l'achat (frais de mise en route, coût de formation …)

Le support technique HTTPCS est disponible en 7 langues, Français et Anglais compris.

Support en français indisponible

Le support technique HTTPCS est disponible aux heures de bureau pour la version Plus et en continu (24h/24, 7j/7) pour la version Full.

Support aux heures de bureau

Le support peut être contacté en ligne, par email, et téléphone. Une FAQ est également disponible sur le site.

email, chat en ligne, téléphone, FAQ

Leader européen de la Cybersécurité, HTTPCS est une entreprise made in France. HTTPCS protège donc vos données conformément au RGPD et met à votre disposition des interlocuteurs physiques francophones.

Limité

Entreprise américaine, réseau de distributeurs en France

Headless

Technologie de Crawl Dynamique 

Le Headless est une des fonctionnalités principales des scanners de vulnérabilités et permet de cartographier un site ou une application web à 100%.

La technologie Headless permet d’analyser l’intégralité du contenu d’un site web ou d’une application web, y compris le contenu qu’on appelle « dynamique ». Ce contenu dynamique correspond à l’ensemble des contenus personnalisables et variables injectés dans le code du fait de l’utilisation de technologie comme PHP ou JavaScript.

Un scanner d’application web dit « Headless » peut détecter les vulnérabilités situées dans les contenus dynamiques des sites et applications web en agissant comme un véritable utilisateur et non comme un simple « crawler » de contenu. Il peut « scroller » une page, remplir des formulaires et effectuer toutes les actions permises par les applications web dynamiques qui ne peuvent pas être réalisées par un simple Crawler.

Le Scanner Acunetix se définit comme Headless et peut cartographier 100% du contenu d’une application web grâce à sa technologie DeepScan et Acusensor, un capteur virtuel qui se présente sous la forme d’un programme. Il est important de signaler que ce programme n’est pas inclus entièrement dans la solution et doit être implanté manuellement dans le serveur, ce qui nécessite de faire appel à un développeur.

Dans le cas d’HTTPCS Security, la technologie Headless est assurée par un outil intégré à la solution, qui permet comme Acusensor et DeepScan, de bénéficier de la cartographie à 100 % de son site ou application web.

HTTPCS ne demande pas à l’utilisateur d’installer un programme au sein de son infrastructure, ce qui est de fait, moins intrusif que la solution d’Acunetix. En effet, le fonctionnement d’Acunetix peut freiner certaines structures ne voulant pas laisser l’accès de leurs informations sensibles à une entreprise tierce.

Headless
La technologie Headless permet à HTTPCS de cartographier 100% du contenu d’un site sans que l’utilisateur ait à installer un programme en particulier. HTTPCS propose ce qui se fait de mieux en terme de Headless
5/5

Headless
La solution Acunetix intègre le Headless et permet une cartographie à 100%. En revanche elle nécessite d’implanter Acusensor manuellement sur le serveur
4/5

Failles et Grey Box

Test en grey box et failles gérées 

Le test en Grey Box est un test de vulnérabilité réalisé par le scanner au sein des parties d’une application web accessibles uniquement après une authentification (la partie accessible d’un espace membre par exemple).

Certains scanners de vulnérabilité ne prennent pas en compte ce type de test et des parties entières d’applications web sont alors non testées, ce qui fait que de nombreuses failles peuvent subsister.

Le terme « Grey Box » a été créé car, techniquement, il se situe entre le test « Black Box » (Test sans authentification) et le test « White box » (Test ayant accès aux parties dédiées aux administrateurs).

Acunetix et HTTPCS permettent tous deux la réalisation d’audits en mode Grey Box.

Acunetix gère plus de 4 500 failles connues selon son site internet. Il s’agit de celles répertoriées dans les principales listes de failles publiques. Elles sont donc connues de la majorité des acteurs de la sécurité, à savoir des hackers et des RSSI.

De son côté, HTTPCS gère les failles dites « zéro-day » grâce à la veille manuelle quotidienne réalisée par ses équipes de cybersécurité. Elles sont implémentées quotidiennement dans le scanner de vulnérabilité pour améliorer le robot et la détection des failles. Mais tout comme Acunetix, HTTPCS gère également les principales failles connues type OWASP 10 & CVE. Cette complémentarité permet à HTTPCS de gérer à la fois la totalité des failles publiques, mais également les failles inconnues qui seront ainsi détectées et neutralisées à l’avenir grâce à l’expertise de son équipe de cybersécurité.

Failles et Grey Box
Le robot HTTPCS gère les failles connues faisant l’objet de certifications (OWASP & CVE) mais va encore plus loin en intégrant les failles « zéro-day » quotidiennement dans ses scans.
L’authentification et les tests en Grey Box sont assurés
5/5

Failles et Grey Box
Acunetix détecte et traite les vulnérabilités issues des listings comme le top 10 OWASP ou le CVE. Contrairement à HTTPCS, Acunetix ne permet pas d’assurer la gestion des failles « zéro-day ».
L’authentification et les tests en Grey Box sont assurés
4/5

Faux positifs

Le traitement des faux positifs

Les faux positifs sont une problématique majeure dans le monde des scanners de vulnérabilité et de la cybersécurité en général.

Dans le cas d’un scanner de vulnérabilité, un « faux positif » est une faille de sécurité qui est remontée par le scanner, alors qu’elle n’en est pas une. En effet, cette faille de sécurité est détectée par l’outil mais elle n’est techniquement pas exploitable par un hacker, et ne représente ainsi aucun danger pour la sécurité du site web scanné.

Le faux positif peut engendrer de sérieuses conséquences en cybersécurité. En effet, la gestion des faux positifs requiert une double vigilance et une validation manuelle qui, pour l’entreprise, représente un coût financier et humain important car elle prend énormément de temps aux techniciens. Ceux-ci doivent analyser manuellement les résultats des scanners de vulnérabilité et classer les failles selon qu’elles soient réellement exploitables ou non par un véritable hacker.

Acunetix assure la gestion de ces faux positifs avec son outil, Acusensor qui permet seulement de les réduire.

HTTPCS présente un atout concurrentiel de taille car il garantit l’absence de faux positifs dans ses rapports de vulnérabilité. En effet, le scanner de vulnérabilité d’HTTPCS possède un simulateur de faille intelligent qui permet de confirmer l’existence ou non d’une faille réellement exploitable. Cet atout technologique offre ainsi une garantie de résultats sans faux positif pour chaque scan réalisé avec Security.

Faux positifs
La technologie HTTPCS permet de simuler une attaque contre une faille comme le ferait un réel hackeur. La solution est ingénieuse et garantit 0 faux positif
5/5

Faux positifs
Acusensor permet d’augmenter la précision dans la recherche de faux positifs mais à l’inverse d’HTTPCS il ne permet pas de garantir un taux de 0 faux positif ou de rejouer une attaque
3/5

Solutions et spécificités

Solutions et spécificités

HTTPCS possède un réel avantage sur Acunetix dans le domaine des spécificités et des solutions.

En premier lieu, Acunetix, bien que censé être une solution 100% SaaS comme HTTPCS, nécessite en réalité l’installation d’un logiciel sur chaque machine équipée de la solution. Ce logiciel est gourmand en ressources et pose alors un problème d’ordre pratique.

A l’ère du « bring your own device » ou « amenez votre propre matériel », les collaborateurs changent souvent de machine du fait de leurs déplacements ou du home-office, dans cette situation, Acunetix devra alors multiplier les installations sur un nombre important de postes. On remarquera également qu’en cas d’un renouvellement du parc informatique de l’entreprise, Acunetix devra alors réinstaller le logiciel sur l’ensemble des machines.

En terme de spécificités, Acunetix possède une solution de Web Application Firewall (Pare-feu d’application Web), permettant de protéger activement l’application. Acunetix se présente également comme une solution très performante en ce qui concerne les applications utilisant des CMS (Content Management Software) comme WordPress, Prestashop, Drupal ou encore Joomla.

Contrairement à Acunetix, HTTPCS annonce un service 100% SaaS et le respecte de bout en bout. En effet, indépendamment du lieu ou de la machine, les simples identifiants HTTPCS permettent de lancer ou programmer des scans en temps réel et sans aucune installation.

De plus, HTTPCS peut intervenir auprès de ses clients avec trois autres solutions :

  • Monitoring : un module qui permet d’être alerté lorsque son serveur devient indisponible ou que son site devient inaccessible.
  • Integrity : une solution qui alerte les administrateurs d’un site web ou d’une application en cas de changements suspects dans leur code ou leurs sources externes, pouvant être le signe d’une intrusion de pirate informatique.
  • Cyber Vigilance : cette dernière solution est la plus révolutionnaire car elle effectue une veille permanente sur le web et le Dark Web. Une alerte est envoyée aux administrateurs d’une application Web en cas de fuite de données ou de préparation d’attaque par des hackers.

Solutions et spécificités
HTTPCS propose une suite de solution complète autour du Scanner de Vulnérabilité Web et offre une solution inédite et disruptive de veille du Darknet
5/5

Solutions et spécificités
Acunetix propose une solution de Web Application Scanner classique, un pare-feu mais a toutefois une spécificité pour les applications CMS
3/5

Sécurisez votre site ou application web dès maintenant et évitez d’être piraté !

Essayer gratuitement (14 jours) Demander une démo

Prix et support

Prix et support 

Le prix et le support sont des éléments importants dans le processus d’avant-vente, mais également d’après-vente car un support réactif, francophone et compétent est un argument de poids pour sécuriser son application.

Acunetix ne possède pas de bureau en France et pour obtenir la solution, il faut nécessairement passer par un revendeur agréé. Les prix et fonctionnalités restent les mêmes indépendamment du distributeur choisi.

En ce qui concerne le support, Acunetix est joignable par mail sur son site internet, mais pour ce qui est de joindre un intermédiaire téléphonique francophone, il faudra passer obligatoirement par un distributeur.

Ce dernier point est dommageable dans le cas d’une application permettant de détecter des vulnérabilités car une assistance à toute heure est nécessaire en cas de situation de crise.

Avec un support Mail, SMS et Téléphone illimité inclus dans son prix, HTTPCS, dont le siège social se situe en France, propose un support client de grande qualité, accessible rapidement.

En terme de tarifs, il faudra compter entre 477 € / mois ($ 583) et 750 € / mois ($ 916) selon le nombre de cibles/utilisateurs pour la plateforme Acunetix (source Comedia Tech).

La solution HTTPCS Full est, quant à elle, au tarif de $ 590 / mois sans engagement ou $ 492 / mois en prenant un an de service incluant les 4 modules, Security, Integrity, Monitoring et Cyber Vigilance. 

Pour obtenir seulement le scanner de vulnérabilité, l’offre débute à $ 97 / mois ou $ 240 / mois sans engagement pour des audits automatisés en Grey Box.

Prix et support
HTTPCS indique clairement ses prix sur son site internet. Sa gamme tarifaire est abordable pour les services proposés. En effet, le support HTTPCS est joignable en permanence et permet ainsi d’anticiper toutes situations de crise avec sérénité
5/5

Prix et support
A l’instar d’HTTPCS, les prix d’Acunetix sont affichés clairement sur son site internet et ceux de ses revendeurs. En revanche, le support est externalisé et dépend des revendeurs
3/5
Aperçu de l’interface de notre scanner de vulnérabilité

Interface

Logo Security by ziwit

logo versus

Interface

logo acunetix

Interface
L’interface SaaS HTTPCS est claire, sobre et moderne. Simple d’utilisation et facile à appréhender, elle est user-friendly. Des tutoriels et des Account Manager sont également disponibles pour les éventuelles questions
5/5

Interface
L’interface Acunetix n’est pas disponible en SaaS à 100%. Elle est claire mais trop simple, d’autant que son ergonomie et sa fluidité peuvent être remis en cause selon la machine utilisée. Contrairement à HTTPCS, il est impossible de consulter les rapports en ligne
2/5

Notation comparative globale

Pour conclure cette étude, voici un récapitulatif global des différentes fonctionnalités testées. Chacune d’entre elles a été évaluée avec un score maximum de 5 afin d’obtenir une note finale sur 30.

Notation
comparative globale

En se basant sur les fonctionnalités et spécificités de chacune de ces applications, HTTPCS obtient un score de 29/30 contre 19/30 pour Acunetix. Il est possible de dire que le scanner de vulnérabilité HTTPCS remplit mieux les besoins d’une entreprise en recherche d’un scanner de vulnérabilité web.

Acunetix et HTTPCS proposent des solutions performantes mais des fonctionnalités et un service client inégal.

Dans l’optique d’un besoin de sécurisation d’applications Web, l’expertise d’HTTPCS en la matière (Garanti 0 faux positif, ainsi que ses 3 autres modules complémentaires) et la mise à disposition d’une assistance francophone en permanence rendent son choix plus pertinent.

Afin de découvrir le scanner de vulnérabilité web HTTPCS Security, un essai gratuit de 14 jours est possible ou une demande de démo en ligne rapide vous permettra de mieux appréhender la console.

Scanner de Vulnérabilité testé par plus de 9200 entreprises à travers le monde

Essayer gratuitement (14 jours) Demander une démo