How can I scope and customize my testing requirements?

Once you get access to your ImmuniWeb Continuous dashboard, you will be able to fully customize your penetration testing requirements. For example, you can configure authenticated testing, exclude certain type of attacks or payloads, or define the volume of traffic and speed of automated scanning. For penetration testing targets, you can configure virtually any parameters of testing including specific attack scenarios with the Continuous Breach & Attack Simulation (CBAS) option.

How many web applications and APIs can I test?

There is no limit for penetration testing or automated scanning targets, we suggest adding all your business-critical web applications and APIs as penetration testing targets, and all other web assets as automated scanning targets to ensure a comprehensive and centrally managed web security testing. Please request a quote for details.

Can you test my applications in Microsoft Azure, AWS or GCP?

Yes, we can test your web applications, cloud-native apps, microservices or APIs hosted in AWS, Azure, GCP and any other public cloud service providers. Aside from detecting OWASP Top 10, OWASP Top 10 API and MITRE CWE Top 25 vulnerabilities, we also detect cloud-specific misconfigurations and try cloud pivoting and privilege escalation attacks by exploiting excessive access permissions, IMDS flaws or default IAM policies in your cloud environment.

ImmuniWeb® Continuous | Web-Scanning und Penetrationstests

Kontrolle des gesamten Prozesses über ein Multiuser-Portal

DevSecOps Native

WAF-Integrationen

Alle Integrationen anzeigen

Kontinuierliche Penetrationstests, die alles abdecken

Interne und externe Web-Apps

Virtual-Appliance-Technologie für Tests interner Anwendungen

APIs und Webdienste

API (REST/SOAP/GraphQL)
Sicherheits- und Datenschutztests

Cloud-Sicherheitstests

Ausnutzung von Cloud-spezifischen Schwachstellen in Ihren cloud-basierten Anwendungen und APIs

Threat-Led Penetration Testing

Prüfung der Widerstandsfähigkeit Ihrer Systeme gegenüber spezifischen Taktiken, Techniken und Verfahren (TTPs)

Red Teaming

Breach and Attack Simulation (BAS)
mittels der MITRE ATT&CK®-Matrix

IAM Testing

umfassendes Spektrum von Cyberangriffen, das Ihr Identitäts- und Zugriffsmanagement (IAM) testet

Kaufen Demo

ImmuniWeb^® Continuous [PDF]

Compliance-fähige kontinuierliche Penetrationstests

Regularien für Cybersicherheit, Datenschutz und Privatsphäre

EU DORA, NIS 2 & GDPR

Unterstützt die Erfüllung der Pentesting-Anforderungen gemäß den EU-Gesetzen und -Vorschriften.

US HIPAA, NYSDFS & NIST SP 800-171

Unterstützt die Erfüllung der Pentesting-Anforderungen gemäß den US-Gesetzen und -Rahmenwerken.

PCI DSS, ISO 27001, SOC 2 & CIS Controls®

Unterstützt die Erfüllung der Pentesting-Anforderungen
gemäß den Industriestandards.

Europa
Nord- und Südamerika
Mittelost & Afrika
Asia Pacific

Europa

EU-DSGVO

EU DORA

EU NIS 2

EU Cyber Resilience Act

Schweizer FINMA-Rundschreiben 2023/1

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Nord- und Südamerika

Brasilianisches Datenschutzgesetz LGPD

CCPA Kalifornien

Kanada PIPEDA

New York DFS-Cybersicherheitsverordnung

New York SHIELD Act

US-FTC-Schutzvorschriften

US HIPAA

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Naher Osten & Afrika

Gesetz des Katar zum Schutz personenbezogener Daten

Gesetz zum Schutz personenbezogener Daten in Saudi-Arabien

Cybersicherheitsrahmen der saudischen Währungsbehörde (1.0)

Südafrikanisches Gesetz zum Schutz personenbezogener Informationen

Verordnung zur Informationssicherheit der VAE (1.1)

UAE Personal Data Protection Law

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Asia Pacific

Australia Privacy Act

Hong Kong Personal Data Privacy Ordinance

Indisches Gesetz zum Schutz digitaler personenbezogener Daten

Japan Act on the Protection of Personal Information

Singapore Personal Data Protection Act

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

OWASP Web Security Testing Guide (WSTG)
NIST SP 800-115 Technical Guide to Information Security Testing and Assessment
PCI DSS-Informationsergänzung: Leitfaden für Penetrationstests
MITRE ATT&CK® Matrix für Unternehmen
FedRAMP Penetration Test Guidance
ISACA: Wie man die DSGVO auditiert
ECB TIBER-EU

Exploit Prediction Scoring System (EPSS v4)
Common Vulnerability Scoring System (CVSS v4)
Stakeholder-spezifische Schwachstellenkategorisierung (SSVC v2)
OWASP Application Security Verification Standard (ASVS v4.0.2) Mapping
Kompatibel mit Common Vulnerabilities and Exposures (CVE)
Kompatibel mit Common Weakness Enumeration (CWE)

OWASP Top 10
OWASP Top 10 API
OWASP Top 10 for LLMs
OWASP Top 10 für Agentic Applications
MITRE CWE Top 25
PCI DSS 4.0.1 (6.2.4)

Kaufen Demo

ImmuniWeb^® Continuous [PDF]

ImmuniWeb^® Continuous Lieferumfang

24/7 Penetration Testing

Vollständige Anpassung der Tests
Continuous Penetration Testing:
- Expertentests
- KI-gestütztes Testen
- CREST-akkreditierte Tests
- MITRE CWE Top 25
- OWASP Top 10
- OWASP Top 10 API
- OWASP Top 10 for LLMs
- OWASP Agentic Top 10
- Anforderung PCI DSS 6.2.4
- Authentifizierte Tests (MFA/SSO)
- REST/SOAP/GraphQL API-Tests
- Business Logic Testing
Network Security Assessment:
- Bekannte ausgenutzte Schwachstellen der CISA
- Veraltete oder anfällige Dienste
- Fehlkonfigurierte Dienste
- offene Dienste
AI-basierte Sicherheitsprüfung
Software Composition Analysis
Sicherheitsbewertungen für Open-Source-Software
Datenschutzprüfung

24/7 Berichterstattung

Sofortige SMS-Benachrichtigungen
Sofortige E-Mail-Benachrichtigungen
bedrohungsbezogene Risikobewertung
MITRE ATT&CK® Matrix-Zuordnung
CVSSv4-, EPSSv4- und SSVCv2-Bewertung
Schritt-für-Schritt-Anleitung zur Reproduktion
Web-, PDF-, JSON-, XML- und CSV-Formate
PCI DSS- und DSGVO-Konformität
OWASP ASVS Mapping
CVE und CWE Mapping
SLA ohne FehlalarmeGeld-zurück-Garantie

Vertragliche Geld-zurück-Garantie für einen einzigen Fehlalarm.

24/7-Behebung

24/7-Expertenunterstützung30 Sprachen
Unbegrenzte Patch-Überprüfungen
One-Click Virtual Patching via WAF
DevSecOps & CI/CD-Tools-Integration
Multirole RBAC-Dashboard mit 2FA
Penetrationstest-Zertifikat

ImmuniWeb^® Continuous Preise

Continuous Web Scanning und Penetration Testing

ImmuniWeb^® Continuous	Penetrationstest-Ziele Penetrationstests zielen auf Webanwendungen oder APIs ab, die neben der 24/7 automatisierten Sicherheitstests kontinuierlich von menschlichen Experten überprüft werden. Die menschliche Expertise ermöglicht die Erkennung der komplexesten Sicherheitsanfälligkeiten und deckt alle anwendbaren Tests und Prüfungen gemäß OWASP ASVS (Level 3) ab.	Automatisierte Scanning-Ziele Automatisierte Scans zielen auf Webanwendungen oder APIs ab, die kontinuierlich mit unserer preisgekrönten KI-Technologie getestet werden, um eine umfassende Erkennung der häufigsten Sicherheitslücken und Schwachstellen zu gewährleisten.
24/7-Expertenunterstützung Wann immer Sie oder Ihr Team eine technische Frage haben, stehen Ihnen unsere Sicherheitsanalysten und -Experten 24/7 über unser dediziertes Support-System zur Verfügung.
AI-gestützte Sicherheitstests Seit 2019 beschleunigt und automatisiert unsere preisgekrönte Machine-Learning-Technologie Tausende von Tests und Überprüfungen der Sicherheit Ihrer Webanwendungen, die normalerweise menschliche Arbeit erfordern und aufgrund ihrer Komplexität nicht von automatisierten Schwachstellenscannern durchgeführt werden können.	24/7	24/7
Änderungserkennung für Webanwendungen und APIs Unser System zur kontinuierlichen Änderungserkennung erkennt rasch neue, geänderte oder aktualisierte Features und Funktionen, um diese anschließend manuell auf neue Schwachstellen und Sicherheitslücken zu testen.
Manuelles Testen aller Änderungen Sobald neue, geänderte oder aktualisierte Code-Passagen, Features oder Funktionen in Ihrer Webanwendung oder API erkannt werden, führen unsere Penetrationstester manuelle Tests auf neue Schwachstellen und Schwächen durch.
On-Demand Threat-Led Penetration Testing Sobald aktualisierter Code oder neue Funktionen Ihrer Webanwendung oder API szenariobasierte oder bedrohungsorientierte Penetrationstests erfordern, können unsere Penetrationstester diese Sicherheitstests durchführen.
OWASP ASVS-Teststufe ASVS Level 1 ist eine grundlegende Teststufe für einfache Anwendungen mit wenig oder keiner vertraulichen Daten ASVS Level 2 ist die Mindestteststufe für Anwendungen, die personenbezogene, gesundheits- oder finanzielle Daten verarbeiten ASVS Level 3 ist die erforderliche Teststufe für unternehmenskritische Anwendungen, die hochsensible Daten verarbeiten	Level 3	Level 1
Preis pro Ziel (FQDN) Jeder FQDN ist ein separates Ziel, das als Penetrationstest-Ziel oder automatisiertes Scanning-Ziel hinzugefügt werden kann. Die Standard-Abonnementdauer beträgt ein Jahr.	1.995 EUR / Monat	199 EUR / Monat
Dashboard bereit Ihr Dashboard wird an diesem Datum verfügbar sein (wenn Sie heute kaufen).	—	—

Vorsorge ist besser als Incident Response. Los geht’s.

Sofortiger Online-Kauf

Alle Produktvorteile
Sicherer Online-Kauf
Papierlos
Sofortstart

Kaufen

Experten-geführter Kauf

Individuell anpassbare Pakete
Mengen- und Branchenrabatte
Flexible Zahlungsbedingungen
Personal Manager

Kontaktieren Sie uns

Alle Zahlungen können per Banküberweisung oder sicherer Online-Zahlung erfolgen

ImmuniWeb^® Continuous [PDF]

Sie haben bereits begonnen

ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities

Didier Ramella
CISO

ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes

Nika Vachridze
Senior Informationssicherheitsbeauftragte

ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production

Lee Chye Seng
Direktor, Lernsysteme und Anwendungen

We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.

Abuhaneefa Fayaz
Informationssicherheitsbeauftragter

ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them

Neil Bostrom
Chief Technical Officer

ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!

Jean-Michel Beylard-Ozeroff
Leiter IT

After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I would also give a shout-out to the support which is answering / helping extremely fast. So - do like us, give it a try!

Olivier Martinet
Group CISO, TX Group

Qualität. Effizienz. Wert.

In-Depth Testing

Bedrohungsgetriebene Tests

Erstklassige Berichte

SLA ohne Fehlalarme

24/7 Just-in-Time-Testung

Sofortstart

So funktioniert es

Trusted by 1,000+ Enterprise Customers