Can I integrate Neuron into my CI/CD pipeline?

Yes, you can integrate Neuron with majority of on-premise and cloud-based CI/CD pipelines. You can also use our API to automatically manage scans.

How often can I scan my web applications?

Neuron is a subscription-based service. While your target’s scan period is active, you can run unlimited number of scans of your application.

What is the difference between Annual and Monthly Scan Subscriptions?

Annual Scan Subscription allows to scan any added target for as long as you have access to the dashboard. Monthly Scan Subscription allows to scan any added target for 1 month only.

ImmuniWeb® Neuron | Premium-Sicherheitsscans für Webanwendungen

Übertreffen Sie traditionelle Schwachstellenscans

Funktionen	ImmuniWeb® Neuron	Herkömmliche Web-Sicherheitsscans
Web-, API- und Cloud-Tests
Coverage of OWASP Top 10
Intelligente Crawling-Technologie mit KI
Intelligente Fuzzing-Tests mit KI-Technologie
Intelligente Ausnutzung mit KI-Technologie
Zero False-Positives SLA pro Scan
24/7 Assistance with Remediation
Compliancekonforme Berichte

Herkömmliche
Web-Sicherheitsscans

Vorbeugen ist besser als Reagieren. Jetzt starten

Kaufen Demo

Zentralisierte Scan-Verwaltung und Multi-User-Dashboard

CI/CD- und DevSecOps-native

Alle Integrationen anzeigen

Web-Sicherheitsscans, die überall funktionieren

APIs und Webdienste

Finden Sie Sicherheitslücken in Ihren
Microservices und APIs.

Single Page Apps

Erkennen Sie Schwachstellen in SPA- und Ajax-Apps.

Cloud-Native Apps

Testen Sie Ihren gesamten Web-Stack auf AWS, Azure oder GCP.

Interne und externe Web-Apps

Testen Sie Ihre internen Apps und APIs mit unserer Virtual-Appliance-Technologie.

Authentifizierte Scans

Führen Sie authentifizierte Mehrbenutzer-Scans
mit vollständig unterstützter SSO & MFA durch.

Kaufen Demo

ImmuniWeb^® Neuron [PDF]

Maximieren Sie die Erkennungsrate. Erfüllen Sie Compliance-Anforderungen.

A1:Broken Access Control
A2:Kryptografische Fehler
A3:Injection
A4:Insecure Design
A5:Sicherheitskonfigurationsfehler
A6:Anfällige und veraltete Komponenten
A7:Identifikations- und Authentifizierungsfehler
A8:Software- und Datenintegritätsschwächen
A9:Fehler bei der Sicherheitsprotokollierung und -überwachung
A10:Server-Side Request Forgery

API1:Fehlende Objektebene-Zugriffskontrolle
API2:Fehlerhafte Authentifizierung
API3:Fehlerhafte Autorisierung auf Objekteigenschaftsebene
API4:Uneingeschränkter Ressourcenverbrauch
API5:Gebrochene Funktionsebene-Autorisierung
API6:Unbeschränkter Zugriff auf sensible Geschäftsprozesse
API7:Server Side Request Forgery
API8:Sicherheitskonfigurationsfehler
API9:Unzureichende Inventarverwaltung
API10:Unsichere Nutzung von APIs

Compliance-fähige Web-Vulnerabilitäts-Scans

Regularien für Cybersicherheit, Datenschutz und Privatsphäre

EU DORA, NIS 2 & GDPR

Hilft bei der Erfüllung der Scansanforderungen
gemäß EU-Gesetzen und -Vorschriften

US HIPAA, NYSDFS & NIST SP 800-171

Hilft bei der Erfüllung der Scan-Anforderungen gemäß US-Gesetzen und -Rahmenwerken

PCI DSS, ISO 27001, SOC 2 & CIS Controls®

Hilft bei der Erfüllung der Scan-Anforderungen
gemäß den Branchenstandards

Europa
Nord- und Südamerika
Mittelost & Afrika
Asia Pacific

Europa

EU-DSGVO

EU DORA

EU NIS 2

EU-Cyberresilienzgesetz

Swiss FINMA Circular 2023/1

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Nord- und Südamerika

Brasilianisches Datenschutzgesetz LGPD

CCPA Kalifornien

Kanada PIPEDA

New York DFS-Cybersicherheitsverordnung

New York SHIELD Act

US-FTC-Schutzvorschriften

US HIPAA

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Naher Osten & Afrika

Gesetz des Katar zum Schutz personenbezogener Daten

Gesetz zum Schutz personenbezogener Daten in Saudi-Arabien

Cybersicherheitsrahmenwerk der saudischen Währungsbehörde (1.0)

Südafrikanisches Gesetz zum Schutz personenbezogener Daten

UAE Information Assurance Regulation (1.1)

Gesetz zum Schutz personenbezogener Daten der UAE

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Asia Pacific

Australia Privacy Act

Hong Kong Personal Data Privacy Ordinance

Indisches Gesetz zum Schutz digitaler personenbezogener Daten

Gesetz zum Schutz personenbezogener Daten (APPI)

Singapur-Gesetz zum Schutz personenbezogener Daten

Weltweit

ISO 27001:2022

NIST Cybersecurity Framework (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

ImmuniWeb^® Neuron Lieferumfang

Premium-Webanwendungssicherheitsscanning

Web-Sicherheitsscans

Umfangreiche Scananpassung
KI-gestützte Schwachstellenerkennung
Authentifizierte Scans (SSO/MFA)
Patchverifikationsscans
Web-Sicherheitsscans:
- AI-Based Fuzzing
- OWASP Top 10 Schwachstellen
- OWASP Top 10 API-Schwachstellen
- Software Composition Analysis (SCA)
- Unsichere HTTP-Header
- SSL/TLS-Schwachstellen
API-Sicherheitsscans
API-Schema-Support (Postman, Swagger, etc.)
Scannen bekannter Web-Schwachstellen:
- WordPress und über 400 weitere beliebte CMS
- Über 150.000 CMS-Plugins und -Themes
- Über 12.000 JavaScript-Bibliotheken
- 10.000+ bekannte CVE-IDs
Sicherheitsbewertungen für Open-Source-Software
Erkennung von KI-bezogenen Schwachstellen
Erkennung von Vibe-Coding-Schwachstellen

Berichterstattung

SLA ohne FehlalarmeGeld-zurück-Garantie

Vertragliche Geld-zurück-Garantie für einen einzigen Fehlalarm.
Risikobasierte Priorisierung der Ergebnisse
Einfache Anweisungen zur Wiederholung der Ergebnisse
Web-, PDF-, JSON-, XML- und CSV-Berichte
Benutzerfreundliche Behebungsanleitungen
Screenshots und Roh-HTTP-Daten
Konsolidierte Ansicht aller Scans
CVE und CWE Mapping
CVSSv4-Bewertung

Behebung

24/7-Expertenunterstützung30 Sprachen
Scanmodus zur Patch-Überprüfung
RBAC-Scan-Management-Dashboard
Nahtlose DevSecOps-Integration
Unbegrenzte Dashboard-Benutzer
Schlüsselfertige CI/CD-Automatisierung
Einfache Scan-Planung
Wiederkehrende Scans
E-Mail-Benachrichtigungen

ImmuniWeb^® Neuron Preise

Premium-Webanwendungssicherheitsscanning

Am beliebtesten

	Jährliches Scan-Abonnement	Monatliches Scan-Abonnement
Preis pro Ziel (FQDN) Wenn Ihre Webanwendung unverändert bleibt, jedoch den vollqualifizierten Domänennamen (FQDN) ändert, benötigen Sie kein weiteres Ziel, wodurch Sie Ihre Kosten unter Kontrolle halten.	595 EUR	395 EUR
Anzahl der Scans pro Ziel Sie können Ihre Scans ganz einfach im geplanten oder manuellen Modus ausführen sowie den Scanvorgang automatisch über Ihre CI/CD-Pipeline starten.	Unbegrenzt	Unbegrenzt
Rabatt für Penetrationstests Nutzen Sie einen Rabatt auf alle ImmuniWeb-Penetrationstest-Produkte (On-Demand und MobileSuite) während der gesamten Laufzeit Ihres Abonnements.	15%	5%
Dashboard bereit Ihr Dashboard wird an diesem Datum verfügbar sein (wenn Sie heute kaufen).	Heute	Heute

Vorsorge ist besser als Incident Response. Los geht’s.

Sofortiger Online-Kauf

Alle Produktvorteile
Sicherer Online-Kauf
Papierlos
Sofortstart

Jetzt kaufen

Experten-geführter Kauf

Individuell anpassbare Pakete
Mengen- und Branchenrabatte
Flexible Zahlungsbedingungen
Personal Manager

Kontaktieren Sie uns

Alle Zahlungen können per Banküberweisung oder sicherer Online-Zahlung erfolgen

ImmuniWeb^® Neuron [PDF]

Sie haben bereits begonnen

ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes

Nika Vachridze
Senior Informationssicherheitsbeauftragte

ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities

Didier Ramella
CISO

ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production

Lee Chye Seng
Direktor, Lernsysteme und Anwendungen

ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them

Neil Bostrom
Chief Technical Officer

ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!

Jean-Michel Beylard-Ozeroff
Leiter IT

After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I would also give a shout-out to the support which is answering / helping extremely fast. So - do like us, give it a try!

Olivier Martinet
Group CISO, TX Group

We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.

Abuhaneefa Fayaz
Informationssicherheitsbeauftragter

Qualität. Einfachheit. Geschwindigkeit.

SLA ohne Fehlalarme

AI-erweiterte Tests

24/7-Expertenunterstützung

Erstklassige Berichte

DevSecOps Native

Sofortstart

So funktioniert es

Vertraut von über 1.000 Enterprise-Kunden

Übertreffen Sie traditionelle Schwachstellenscans

Vorbeugen ist besser als Reagieren. Jetzt starten

Zentralisierte Scan-Verwaltung und Multi-User-Dashboard

CI/CD- und DevSecOps-native