Can I integrate Neuron into my CI/CD pipeline?

Yes, you can integrate Neuron with majority of on-premise and cloud-based CI/CD pipelines. You can also use our API to automatically manage scans.

How often can I scan my web applications?

Neuron is a subscription-based service. While your target’s scan period is active, you can run unlimited number of scans of your application.

What is the difference between Annual and Monthly Scan Subscriptions?

Annual Scan Subscription allows to scan any added target for as long as you have access to the dashboard. Monthly Scan Subscription allows to scan any added target for 1 month only.

ImmuniWeb^® KI-Plattform ProdukteNeuron

ImmuniWeb^® Neuron
Premium-Webanwendungssicherheitsscanning

ImmuniWeb^® Neuron nutzt die Leistungsfähigkeit von Machine Learning und KI, um automatisierte Web-Schwachstellenscans auf die nächste Stufe zu heben. Es erkennt mehr Schwachstellen als herkömmliche Web-Sicherheitsscanner, bietet risikobasierte Bewertungen und Richtlinien zur Behebung von Schwachstellen und verfügt über eine SLA mit null Fehlalarmen.

Qualität. Einfachheit. Geschwindigkeit.

SLA ohne Fehlalarme

Rückgabegarantie für
einen einzelnen falschen Positiv

AI-erweiterte Tests

Deep-Learning-Engine erkennt
mehr Schwachstellen

24/7-Expertenunterstützung

Unterstützung bei der Schwachstellenbehebung für Ihre Entwickler

Erstklassige Berichte

Kein Rauschen, funktionierende Exploits,
risikobasierte Bewertung

DevSecOps Native

Vollständige Automatisierung von Tests und CI/CD-Pipeline-Integrationen

Sofortstart

Sichere Online-Zahlung, um das Produkt sofort nutzen zu können

So funktioniert es

Fügen Sie Ihre Ziele hinzu
und wählen Sie den Scanmodus
Führen Sie sofortige oder geplante
Sicherheitsscans durch.
Erhalten Sie Hilfe beim Patchen und
erneuten Scannen, um die Behebung zu validieren.

Kaufen Demo

Plattform-Präsentation herunterladen

Vertraut von über 1.000 Kunden weltweit

We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.

Abuhaneefa Fayaz
Informationssicherheitsbeauftragter

ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities

Didier Ramella
CISO

After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I woud also give a shot-out to the support which is answering / helping extremely fast. So - do like us, give it a try!

Olivier Martinet
Group CISO, TX Group

ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them

Neil Bostrom
Chief Technical Officer

ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes

Nika Vachridze
Senior Informationssicherheitsbeauftragte

ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production

Lee Chye Seng
Direktor, Lernsysteme und Anwendungen

ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!

Jean-Michel Beylard-Ozeroff
Leiter IT

Übertreffen Sie traditionelle Schwachstellenscans

Funktionen	ImmuniWeb® Neuron	Herkömmliche Web-Sicherheitsscans
Web-, API- und Cloud-Tests
Coverage of OWASP Top 10
Intelligente Crawling-Technologie mit KI
Intelligente Fuzzing-Tests mit KI-Technologie
Intelligente Ausnutzung mit KI-Technologie
Zero False-Positives SLA pro Scan
24/7 Assistance with Remediation
Compliancekonforme Berichte

Herkömmliche
Web-Sicherheitsscans

Kaufen Demo

Zentralisierte Scan-Verwaltung und Multi-User-Dashboard

CI/CD- und DevSecOps-native

Alle Integrationen anzeigen

Web-Sicherheitsscans, die überall funktionieren

APIs und Webdienste

Finden Sie Sicherheitslücken in Ihren
Microservices und APIs.

Single Page Apps

Erkennen Sie Schwachstellen in SPA- und Ajax-Apps.

Cloud-Native Apps

Testen Sie Ihren gesamten Web-Stack bei
AWS, Azure oder GCP.

Interne und externe Web-Apps

Testen Sie Ihre internen Apps und APIs mit unserer Virtual-Appliance-Technologie.

Authentifizierte Scans

Führen Sie authentifizierte Mehrbenutzer-Scans
mit vollständig unterstützter SSO & MFA durch.

Kaufen Demo

Plattform-Präsentation herunterladen

Maximieren Sie die Erkennungsrate. Erfüllen Sie Compliance-Anforderungen.

A1:Broken Access Control
A2:Kryptografische Fehler
A3:Injection
A4:Insecure Design
A5:Sicherheitskonfigurationsfehler
A6:Anfällige und veraltete Komponenten
A7:Identifikations- und Authentifizierungsfehler
A8:Software- und Datenintegritätsschwächen
A9:Fehler bei der Sicherheitsprotokollierung und -überwachung
A10:Server-Side Request Forgery

API1:Fehlende Objektebene-Zugriffskontrolle
API2:Fehlerhafte Authentifizierung
API3:Fehlerhafte Autorisierung auf Objekteigenschaftsebene
API4:Uneingeschränkter Ressourcenverbrauch
API5:Gebrochene Funktionsebene-Autorisierung
API6:Unbeschränkter Zugriff auf sensible Geschäftsprozesse
API7:Server Side Request Forgery
API8:Sicherheitskonfigurationsfehler
API9:Unzureichende Inventarverwaltung
API10:Unsichere Nutzung von APIs

Compliance-fähige Web-Vulnerabilitäts-Scans

Datenschutz, Privatsphäre und Vorfallreaktion

EU DORA, NIS 2 & GDPR

Hilft bei der Erfüllung der Scansanforderungen
gemäß EU-Gesetzen und -Vorschriften

US HIPAA, NYSDFS & NIST SP 800-171

Hilft bei der Erfüllung der Scan-Anforderungen gemäß US-Gesetzen und -Rahmenwerken

PCI DSS, ISO 27001, SOC 2 & CIS Controls®

Hilft bei der Erfüllung der Scan-Anforderungen
gemäß den Branchenstandards

Europa
Nord- und Südamerika
Mittelost & Afrika
Asia Pacific

Europa

EU-DSGVO

EU DORA

EU NIS 2

EU-Cyberresilienzgesetz

Swiss FINMA Circular 2023/1

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Nord- und Südamerika

Brasilianisches Datenschutzgesetz LGPD

CCPA Kalifornien

Kanada PIPEDA

New York DFS-Cybersicherheitsverordnung

New York SHIELD Act

US-FTC-Schutzvorschriften

US HIPAA

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Naher Osten & Afrika

Qatar Personal Data Privacy Protection Law

Gesetz zum Schutz personenbezogener Daten in Saudi-Arabien

Cybersicherheitsrahmenwerk der saudischen Währungsbehörde (1.0)

Südafrikanisches Gesetz zum Schutz personenbezogener Daten

UAE Information Assurance Regulation (1.1)

Gesetz zum Schutz personenbezogener Daten der UAE

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Asia Pacific

Australia Privacy Act

Hong Kong Personal Data Privacy Ordinance

Indisches Gesetz zum Schutz digitaler personenbezogener Daten

Gesetz zum Schutz personenbezogener Daten (APPI)

Singapur-Gesetz zum Schutz personenbezogener Daten

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

ImmuniWeb^® Neuron Lieferumfang

Premium-Webanwendungssicherheitsscanning

Web-Sicherheitsscans

Umfangreiche Scananpassung
KI-gestützte Schwachstellenerkennung
Authentifizierte Scans (SSO/MFA)
Patchverifikationsscans
Web-Sicherheitsscans:
- AI-Based Fuzzing
- OWASP Top 10 Schwachstellen
- OWASP Top 10 API-Schwachstellen
- Software Composition Analysis (SCA)
- Unsichere HTTP-Header
- SSL/TLS-Schwachstellen
Scannen bekannter Web-Schwachstellen:
- WordPress und über 400 weitere beliebte CMS
- Über 150.000 CMS-Plugins und -Themes
- Über 12.000 JavaScript-Bibliotheken
- 10.000+ bekannte CVE-IDs
Sicherheitsbewertungen für Open-Source-Software
Erkennung von KI-bezogenen Schwachstellen
Erkennung von Vibe-Coding-Schwachstellen

Berichterstattung

SLA ohne FehlalarmeGeld zurück

Vertragliche Geld-zurück-Garantie für einen einzigen Fehlalarm.
Risikobasierte Priorisierung der Ergebnisse
Einfache Anweisungen zur Wiederholung der Ergebnisse
Web-, PDF-, JSON-, XML- und CSV-Berichte
Benutzerfreundliche Behebungsanleitungen
Screenshots und Roh-HTTP-Daten
Konsolidierte Ansicht aller Scans
CVE und CWE Mapping
CVSSv4-Bewertung

Behebung

24/7-Expertenunterstützung
Scanmodus zur Patch-Überprüfung
RBAC-Scan-Management-Dashboard
Nahtlose DevSecOps-Integration
Unbegrenzte Dashboard-Benutzer
Schlüsselfertige CI/CD-Automatisierung
Einfache Scan-Planung
Wiederkehrende Scans
E-Mail-Benachrichtigungen

ImmuniWeb^® Neuron Preise

Premium-Webanwendungssicherheitsscanning

	Jährliches Scan-Abonnement	Monatliches Scan-Abonnement
Scans pro Ziel	Unbegrenzt für 1 Jahr	Unbegrenzt für 1 Monat
Preis pro Ziel (FQDN)	595 EUR	395 EUR
Rabatt für Penetrationstests Nutzen Sie einen Rabatt auf alle ImmuniWeb-Penetrationstest-Produkte (On-Demand und MobileSuite) während der gesamten Laufzeit Ihres Abonnements.	15%	5%
Dashboard bereit	Heute	Heute