Loading ...
Testez HTTPCS +33 1 85 09 15 09
HTTPCS by ziwit vs detectify

Comparatif des Scanners de Vulnérabilités Web HTTPCS et Detectify

A la recherche d’un scanner de vulnérabilité pour vos sites et applications web ?
Découvrez cette étude comparative pour mieux comprendre les différences qui opposent ces deux solutions
et faire le bon choix entre HTTPCS Security et Detectify.

Essayer gratuitement (14 jours) Demander une démo

Cliquez pour comparer notre scanner de vulnérabilité vs Detectify

Headless et Grey Box

HTTPCS gère les contenus web dynamiques dernière génération grâce à son Robot Headless qui parcourt l'intégralité de l'application

Cartographie à 100 % avec un processus Headless

HTTPCS Security assure les tests nécessitant une authentification (Grey Box) et permet de gérer les authentifications complexes comme le SSO (Single Sign On)

Possibilité de tester en Grey Box

Le robot gère les authentifications complexes comme le SSO (Single Sign On)

Les audits de sécurité de HTTPCS sont effectués de manière quotidienne et automatiquement sans aucune intervention humaine. Les rapports détaillés permettent de prendre connaissance des failles de sécurité exploitables.

Possibilité de planifier un scan.

La fonctionnalité de simulation d'attaques remonte uniquement les failles réellement exploitables. Elle permet de comprendre les risques encourus.

Aucun simulateur de faille

Grace â son simulateur, HTTPCS offre une garantie 0 faux positif à ses utilisateurs. Cette garantie implique un gain de temps considérable pour les équipes techniques, qui n'ont pas à gérer les failles non exploitables.

Aucune garantie

Les failles sont classées intelligemment et automatiquement selon le niveau de criticité. L'équipe technique voit ainsi d'un seul coup d'œil les vulnérabilités à traiter en priorité.

Prioritisation des failles selon le niveau de criticité

Des indications et correctifs à appliquer pour chaque faille sont fournis et détaillés pour chaque support

Aucun dispositif d'aide à la correction des failles

Les failles corrigées sont détectées puis déplacées dans un espace dédié aux audits automatisés.

Pas de détection automatique des failles corrigées

Nos équipes de pentesteurs détectent tous les types de failles ( Top 10 OWASP, CVE, attaques 0 Day et bien d'autres !)

CVE, OWASP et 0 day

HTTPCS Security s'intègre au sein de la suite complète de CyberSécurité HTTPCS. L'utilisateur retrouve ainsi facilement l'ensemble des modules auxquels il a souscrit dans une seule console.

Toutes les solutions HTTPCS intègrent le Machine Learning. Les robots intelligents évoluent continuellement au fil des audits et deviennent plus performants.

L'obtention des logs détaillés au format HTTP Archive (HAR) est disponible en option.

Rapports au format HAR indisponibles

Une API performante est mise à disposition pour que les utilisateurs puissent interconnecter leurs outils.

Mise à disposition d'une API

HTTPCS fournit à ses utilisateurs ne présentant aucune faille un sceau de certification. Cliquable et facile à installer, il permet à l'entreprise de rassurer ses visiteurs.

La console HTTPCS est 100% SaaS, aucune installation n'est donc nécessaire. La console conserve le plus haut niveau de performance pour assurer une parfaite cybersécurité de ses utilisateurs.

Interface 100% SaaS

La console utilisateur HTTPCS permet aux entreprises possédant un grand nombre de site web ou d’applications de mettre celles-ci dans des « catégories » prédéfinies pour en faciliter la gestion

Système de catégorie indisponible

Il est possible d'ajouter, de limiter ou de supprimer un utilisateur en quelques clics. Le management d'une large équipe de travail est facilité.

10 utilisateurs maximum

Les rapports sont rapidement exportables au format PDF.

Rapports au format PDF disponibles

L'interface de la console est disponible en plusieurs en langues (Français, Anglais, Espagnol, Italien et Portugais).

Interface en français indisponible

L'interface de la console HTTPCS est très simple, intuitive et agréable à utiliser, il n'y a ni frais ou délai d'installation, ni formation à suivre pour vos employés.

Interface ergonomique et intuitive.

La conservation des données (logs et rapports effectués) est illimitée chez HTTPCS, ce qui permet de réaliser des études statistiques sur le long terme.

Limité

Données conservées pendant un an

Le tarif affiché inclus l'ensemble des frais. Il n'y a pas de coût additionnel au moment de l'achat (frais de mise en route, coût de formation …)

Le support technique HTTPCS est disponible en 7 langues, Français et Anglais compris.

Support en français indisponible

Le support technique HTTPCS est disponible aux heures de bureau pour la version Plus et en continu (24h/24, 7j/7) pour la version Full.

Support aux heures de bureau

Le support peut être contacté en ligne, par email, et téléphone. Une FAQ est également disponible sur le site.

email, chat en ligne, téléphone, FAQ

Leader européen de la Cybersécurité, HTTPCS est une entreprise made in France. HTTPCS protège donc vos données conformément au RGPD et met à votre disposition des interlocuteurs physiques francophones.

Entreprise suédoise, pas de bureau en France

Headless

Le Headless et la Cartographie 100%

La navigation Headless permet de cartographier à 100 % le contenu d’une application web. Cette technologie est indispensable lorsqu’on souhaite détecter un maximum de failles, car elle se rapproche au maximum des actions que peut faire un internaute : « scroller » une page, cliquer sur des boutons, remplir des formulaires dynamiques...

Dans le cas de ces deux solutions, HTTPCS, tout comme Detectify, propose un scanner de faille doté d’une technologie « Headless ».

Headless
HTTPCS propose un robot Headless exclusif et une capacité à cartographier à 100% une application.
5/5

Headless
Detectify intègre la technologie headless et la gestion des applications web dynamiques.
5/5

Failles et Grey Box

Le test en Grey Box et les failles gérées

Contrairement au test Black Box où le robot ne peut pas aller scanner au-delà d’une étape d’authentification, le test en Grey Box, lui, le permet. 

Ainsi, en mode Grey Box, le robot dispose alors d’identifiants et mots de passe lui permettant d’aller détecter un maximum de failles au sein de l’application web auditée.

Detectify et HTTPCS gèrent tout deux les tests en mode Grey Box.

Les deux scanners d’applications sont capables de repérer les failles présentes dans les principaux dictionnaires de failles, que ce soit les vulnérabilités de l’OWASP ou des CVE.

Les failles « zéro-day », quant à elles, sont prises en compte uniquement par HTTPCS, qui les implémente manuellement au quotidien pour une amélioration continue de son robot. Ces failles Zéro-Day vont plus loin que l’OWASP ou les CVE car elles n’ont jamais fait l’objet d’une correction publique.

Failles et Grey Box
HTTPCS connait la grande majorité des failles existantes et faisant l’objet de certifications (OWASP, CVE), de plus la gestion des failles « zéro-day » rassure et séduit.
L’authentification et les tests en Grey Box sont assurés.
5/5

Failles et Grey Box
Gère les failles contenues dans les dictionnaires connus, comme l’OWASP et le CVE mais les failles « zéro-day » ne sont pas gérées. L’authentification et les tests en Grey Box sont assurés.
3/5

Faux positifs

Le traitement des faux positifs

Un faux positif correspond au résultat positif d’un test qui devrait être « négatif ». Dans le cas de la détection de faille, un faux positif est une faille dite « exploitable » alors qu’elle ne l’est pas. L’utilisateur va recevoir une alerte lui indiquant la présence d’une faille et devra alors vérifier manuellement si la faille est exploitable ou non.

Le retraitement manuel de chaque faille pour s’assurer de son exploitabilité peut se révéler être une perte de temps considérable pour les équipes techniques.

La prise en compte et le traitement des faux positifs varie d’un scanner de vulnérabilité à l’autre.

Detectify traite les faux positifs « manuellement ». La solution permet de faire remonter à son support des faux positifs afin qu’ils ne soient plus détectés comme des failles. Pour chaque faux positif, l’utilisateur va devoir alerter manuellement le support Detectify.

Contrairement à Detectify, HTTPCS garantit un taux de faux positif égal à 0. Pour rendre cela possible, le Scanner de Faille HTTPCS teste la faille détectée en amont et vérifie son exploitabilité grâce à son simulateur de faille intégré.

Cette garantie, unique sur le marché des scanners de vulnérabilité, permet de faire la différence et amène HTTPCS à un niveau supérieur face à ses concurrents.

Faux positifs
La technologie HTTPCS permet de simuler une attaque contre une faille comme le ferait un réel hackeur. La solution est ingénieuse et garantit 0 faux positif
5/5

Faux positifs
Detectify n’a pas de technologie de simulation de faille mais les utilisateurs ont la possibilité de remonter les faux positifs au support. En revanche le délai de traitement est de 48h
2/5

Solutions et spécificités

Spécificités des Solutions

Detectify est un scanner d’application web et de site classique, il ne se différencie pas au niveau de ses fonctions inhérentes. Il permet cependant diverses intégrations avec Slack, Jira, Zapier ou encore Trello. Ces intégrations s’insèrent parfaitement dans sa stratégie et son esprit orienté « Par et Pour les start-up ».

Cet esprit est appuyé par le ton et l’humour présent dans l’ensemble de ses communications.

HTTPCS a pour spécificité l’intégration de trois modules complémentaires en supplément de son scanner de vulnérabilité web :

  • Monitoring : une solution de monitoring permettant de connaître la disponibilité de son son serveur en quasi temps réel.
  • Integrity : une solution permettant d’être alerté au moindre changement suspicieux dans le code de son application ou de son site.
  • Cyber Vigilance : une solution révolutionnaire qui effectue une veille continue du darknet et du web (5 millions de données sensibles récoltées chaque jour) afin d’alerter l’utilisateur en cas de fuite de données ou d’un risque d’attaque.

Solutions et spécificités
HTTPCS propose une suite de solution complète autour du Scanner de Vulnérabilité Web et offre une solution inédite et disruptive de veille du Darknet
4/5

Solutions et spécificités
Detectify propose un scanner classique de Web App, simple et efficace. Ses fonctionnalités ne sont pas révolutionnaires mais il se différencie par ses intégrations et son API.
3/5

Sécurisez votre site ou application web dès maintenant et évitez d’être piraté !

Essayer gratuitement (14 jours) Demander une démo

Prix et support

Support et prix

Detectify propose sa version professionnelle à partir de 70 € / mois ($ 84) avec un abonnement annuel, ou 88 € / mois ($ 105) sans engagement. Il est également possible d’avoir une offre sur-mesure en fonction du nombre d’applications à sécuriser.

Le support de Detectify est nécessaire pour faire remonter les Faux Positifs mais il est très limité. Les utilisateurs ne peuvent le joindre qu’aux horaires de bureau suédoises et il faut compter environ 48 heures pour obtenir la réponse d’un technicien. Detectify ne propose pas non plus de support francophone.

HTTPCS propose une tarification à $ 104 / mois avec facturation annuelle ou $ 116 / mois sans engagement. Son siège social se situe en France et l’entreprise offre un support 5j/7. L’équipe technique conseille, informe et aide rapidement à la résolution des problèmes, gratuitement, en 7 langues dont le français.

HTTPCS est près de deux fois moins chers que la solution proposée par Detectify dans son offre annuelle et son support est mieux adapté aux utilisateurs francophones.

Prix et support
HTTPCS indique clairement ses prix sur son site internet. Sa gamme tarifaire est abordable pour les services proposés. En effet, le support HTTPCS est joignable en permanence et permet ainsi d’anticiper toutes situations de crise avec sérénité.
5/5

Prix et support
Les prix de l’option complète de Detectify ne sont pas communiqués. Le prix de base est relativement bas mais les fonctionnalités sont incomplètes et le support est limité.
3/5
Aperçu de l’interface de notre scanner de vulnérabilité

Interface

Logo Security by ziwit

logo versus

Interface

logo detectify

Interface
L’interface SaaS HTTPCS est claire, sobre et moderne. Simple d’utilisation et facile à appréhender, elle est user-friendly. Des tutoriels et des Account Manager sont également disponibles pour les éventuelles questions
5/5

Interface
L’interface SaaS Detectify est intuitive, sobre et moderne. Un guide et une FAQ sont disponibles pour faciliter l’utilisation. Contrairement à HTTPCS, l’interface est disponible uniquement en anglais.
4/5

Comparatif Final

Pour conclure cette étude, voici un récapitulatif global des différentes fonctionnalités testées. Chacune d’entre elles a été évaluée avec un score maximum de 5 afin d’obtenir une note finale sur 30.

Notation
comparative globale

En se basant sur les fonctionnalités et spécificités de chacune de ces deux applications, HTTPCS obtient un score de 29/30 contrairement à Detectify qui obtient une note de 20/30. HTTPCS répond mieux aux besoins d’une entreprise recherchant un scanner de vulnérabilité efficace, sans besoin de retraitement manuel, avec une interface facile d’utilisation et un prix accessible.

Il est possible de tester gratuitement le scanner HTTPCS pendant 14 jours ou de demander une démo en ligne avec un Account Manager dédié. Pourquoi hésiter ?

Scanner de Vulnérabilité testé par plus de 9200 entreprises à travers le monde

Essayer gratuitement (14 jours) Demander une démo

Nous utilisons des cookies.En poursuivant votre navigation, vous acceptez l’utilisation de cookies qui permettront notamment de vous offrir contenus, services, et publicités liés à vos centres d'intérêt.