In-Depth Testing
MITRE CWE Top 25 & Geschäftslogik
über OWASP Top 10 hinaus
Bedrohungsgetriebene Tests
Simulation realer Angriffe, die für Ihr Unternehmen und Ihre Branche relevant sind
Erstklassige Berichte
Kein Rauschen, vollständiger Ausnutzungszyklus, bedrohungsbewusste Risikobewertung
SLA ohne Fehlalarme
100 % validierte Ergebnisse, Geld-zurück-Garantie
24/7 Just-in-Time-Testung
Wenn Ihr Code geändert wurde, testen unsere Experten ihn umgehend.
Sofortstart
Sichere Online-Zahlung, um das Produkt sofort nutzen zu können
ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production
Lee Chye Seng
Director, Learning Systems and Applications
ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes
Nika Vachridze
Senior Information Security Officer
After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I woud also give a shot-out to the support which is answering / helping extremely fast. So - do like us, give it a try!
Olivier Martinet
Group CISO TX Group
ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them
Neil Bostrom
Chief Technical Officer
ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities
Didier Ramella
CISO
We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.
Abuhaneefa Fayaz
Information Security Officer
ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!
Jean-Michel Beylard-Ozeroff
Head of IT
Interne und externe Web-Apps
Virtual-Appliance-Technologie für Tests interner Anwendungen
APIs und Webdienste
API (REST/SOAP/GraphQL)
Sicherheits- und Datenschutztests
Cloud-Sicherheitstests
Ausnutzung von Cloud-spezifischen Schwachstellen in Ihren cloud-basierten Anwendungen und APIs
Threat-Led Penetration Testing
Prüfung der Widerstandsfähigkeit Ihrer Systeme gegenüber spezifischen Taktiken, Techniken und Verfahren (TTPs)
Red Teaming
Breach and Attack Simulation (BAS)
mittels der MITRE ATT&CK®-Matrix
IAM Testing
umfassendes Spektrum von Cyberangriffen, das Ihr Identitäts- und Zugriffsmanagement (IAM) testet
ImmuniWeb® Continuous Lieferumfang
- Vollständige Anpassung der Tests
- Continuous Penetration Testing:
- Expertentests
- KI-gestütztes Testen
- CREST-akkreditierte Tests
- MITRE CWE Top 25 vollständige Abdeckung
- OWASP Top 10 Full Coverage
- OWASP Top 10 API Full Coverage
- OWASP Top 10 for LLMs Vollständige Abdeckung
- Vollständige Abdeckung der OWASP Agentic Top 10
- PCI DSS 6.2.4 Anforderung Vollständige Abdeckung
- Authentifizierte Tests (MFA/SSO)
- REST/SOAP/GraphQL API-Tests
- Business Logic Testing
- Network Security Assessment:
- Bekannte ausgenutzte Schwachstellen der CISA
- Veraltete oder anfällige Dienste
- Fehlkonfigurierte Dienste
- offene Dienste
- AI-basierte Sicherheitsprüfung
- Software Composition Analysis
- Sicherheitsbewertungen für Open-Source-Software
- Datenschutzprüfung
- Sofortige SMS-Benachrichtigungen
- Sofortige E-Mail-Benachrichtigungen
- bedrohungsbezogene Risikobewertung
- MITRE ATT&CK® Matrix-Zuordnung
- CVSSv4-, EPSSv4- und SSVCv2-Bewertung
- Schritt-für-Schritt-Anleitung zur Reproduktion
- Web-, PDF-, JSON-, XML- und CSV-Formate
- PCI DSS- und DSGVO-Konformität
- OWASP ASVS Mapping
- CVE und CWE Mapping
- SLA ohne FehlalarmeGeld zurück
Vertragliche Geld-zurück-Garantie für einen einzigen Fehlalarm.
- 24/7-Expertenunterstützung
- Unbegrenzte Patch-Überprüfungen
- One-Click Virtual Patching via WAF
- DevSecOps & CI/CD-Tools-Integration
- Multirole RBAC-Dashboard mit 2FA
- Penetrationstest-Zertifikat
ImmuniWeb® Continuous Preise
Continuous Web Scanning und Penetration Testing
| ImmuniWeb® Continuous | Penetrationstest-Ziele Penetrationstests zielen auf Webanwendungen oder APIs ab, die neben der 24/7 automatisierten Sicherheitstests kontinuierlich von menschlichen Experten überprüft werden. Die menschliche Expertise ermöglicht die Erkennung der komplexesten Sicherheitsanfälligkeiten und deckt alle anwendbaren Tests und Prüfungen gemäß OWASP ASVS (Level 3) ab. | Automatisierte Scanning-Ziele Automatisierte Scans zielen auf Webanwendungen oder APIs ab, die kontinuierlich mit unserer preisgekrönten KI-Technologie getestet werden, um eine umfassende Erkennung der häufigsten Sicherheitslücken und Schwachstellen zu gewährleisten. |
|---|---|---|
| 24/7-Expertenunterstützung Wenn Sie oder Ihr Team eine technische Frage haben oder Unterstützung bei der Remediation benötigen, stehen Ihnen unsere Security Analysten und Experten über ein 24/7 verfügbares E-Mail- und Ticket-System zur Verfügung. |  | |
| AI-gestützte Sicherheitstests Seit 2019 beschleunigt und automatisiert unsere preisgekrönte Machine-Learning-Technologie Tausende von Tests und Überprüfungen der Sicherheit Ihrer Webanwendungen, die normalerweise menschliche Arbeit erfordern und aufgrund ihrer Komplexität nicht von automatisierten Schwachstellenscannern durchgeführt werden können. | 24/7 | 24/7 |
| Änderungserkennung für Webanwendungen und APIs Unser System zur kontinuierlichen Änderungserkennung erkennt rasch neue, geänderte oder aktualisierte Features und Funktionen, um diese anschließend manuell auf neue Schwachstellen und Sicherheitslücken zu testen. | | |
| Manuelle Tests geänderter Code Sobald neue, geänderte oder aktualisierte Code-Passagen, Features oder Funktionen in Ihrer Webanwendung oder API erkannt werden, führen unsere Penetrationstester manuelle Tests auf neue Schwachstellen und Schwächen durch. | | |
| OWASP ASVS-Teststufe ASVS Level 1 ist eine grundlegende Teststufe für einfache Anwendungen mit wenig oder keiner vertraulichen Daten | Level 3 | Level 1 |
| On-Demand Threat-Led Penetration Testing Sobald aktualisierter Code oder neue Funktionen Ihrer Webanwendung oder API szenariobasierte oder bedrohungsorientierte Penetrationstests erfordern, können unsere Penetrationstester diese Sicherheitstests durchführen. | | |
| Penetrationstest-Zertifikat Sobald die erkannten Schwachstellen behoben sind, erhalten Sie ein Penetrationstest-Zertifikat. | | |
| Preis pro Ziel (FQDN) Jeder FQDN ist ein separates Ziel, das als Penetrationstest-Ziel oder automatisiertes Scanning-Ziel hinzugefügt werden kann. Die Standard-Abonnementdauer beträgt ein Jahr. | 1.995 EUR / Monat | 199 EUR / Monat |
| Dashboard bereit Ihr Dashboard wird an diesem Datum verfügbar sein (wenn Sie heute kaufen). | — | — |
Experten-geführter Kauf
- Individuell anpassbare Pakete
- Mengen- und Branchenrabatte
- Flexible Zahlungsbedingungen
- Personal Manager
