Tests approfondis
MITRE CWE Top 25 et logique métier
au-delà du OWASP Mobile Top 10
Tests axés sur les menaces
Simulation d'attaques réelles pertinentes pour votre entreprise et votre secteur.
Rapports de première classe
Zéro bruit, cycle complet d'exploitation, évaluation des risques basée sur les menaces
Zero False-Positives SLA
Résultats validés à 100 % garantie de remboursement
SLA de livraison rapide.
Livraison ponctuelle des tests et des rapports
Achat en ligne instantané
Paiement en ligne sécurisé pour commencer à utiliser le produit immédiatement.
Surpassez les tests de pénétration traditionnels
| Fonctionnalités | ImmuniWeb® MobileSuite | Tests d'intrusion mobiles traditionnels |
|---|---|---|
| Tests d'applications mobiles et de backend |  | |
| Tests de sécurité réalisés par des experts humains | | |
| IA pour améliorer et augmenter les tests experts | |  |
| Technologie de test DAST et SAST basée sur l'IA | | |
| Commande instantanée et livraison rapide SLA | | |
| Assistance 24 h/24, 7 j/7 pour la remédiation. | | |
| Vérifications illimitées des correctifs | | |
| Rapports prêts à la conformité | | |
Tests d'intrusion mobiles traditionnels 
Sécurité des applications mobiles
Tests de sécurité statiques, dynamiques et interactifs avec SCA
Sécurité du backend mobile
Test complet des endpoints de l’application mobile
Confidentialité et chiffrement
Analyse détaillée des problèmes de confidentialité et de chiffrement
Tests d'intrusion basés sur les menaces
Test de la résilience de vos systèmes face à des tactiques, techniques et procédures (TTP) spécifiques.
Red Teaming
Simulation de violation et d'attaque (BAS)
via MITRE ATT&CK® Mobile
Tests IAM
Gamme complète de cyberattaques testant votre gestion des identités et des accès (IAM)
ImmuniWeb® MobileSuite Livrables
- Personnalisation complète des tests
- Tests de pénétration des applications mobiles:
- Couverture complète du MITRE CWE Top 25
- PCI DSS 6.2.4 Full Coverage
- Couverture complète du Top 10 OWASP Mobile
- Tests authentifiés (MFA / SSO)
- Test de la logique métier
- Évaluation de la sécurité du réseau:
- Vulnérabilités exploitées connues de la CISA
- Services obsolètes ou vulnérables
- Services mal configurés
- Services exposés
- Test de pénétration du backend mobile:
- Couverture complète du MITRE CWE Top 25
- PCI DSS 6.2.4 Full Coverage
- Couverture complète du OWASP Top 10
- Couverture complète du Top 10 API de l'OWASP
- Couverture complète du Top 10 OWASP pour les LLM
- Couverture complète de OWASP Agentic Top 10
- Tests authentifiés (MFA / SSO)
- Test de la logique métier
- Examen de la confidentialité des applications mobiles
- Notes de sécurité des logiciels open source
- Analyse de la composition logicielle
- SLA de livraison rapide.Remboursement
Garantie contractuelle de remboursement en cas de retard de livraison.
- Scoring des risques conscient des menaces
- MITRE ATT&CK® Matrix Mapping
- Notation CVSSv4, EPSSv4 et SSVCv2
- Instructions étape par étape pour reproduire
- Formats Web, PDF, JSON, XML et CSV
- Directives de remédiation personnalisées
- Conformité PCI DSS et RGPD.
- Mappage OWASP MASVS
- Mappage CVE et CWE
- Zero False-Positives SLARemboursement
Garantie contractuelle de remboursement pour un seul faux positif.
- Vérifications illimitées des correctifs
- Patch virtuel en un clic (backend)
- Accès 24 h/24 et 7 j/7 à nos analystes en sécurité
- Intégration des outils DevSecOps et CI/CD
- Tableau de bord RBAC multirôle avec 2FA
- Certificat de test d'intrusion
Packages ImmuniWeb® MobileSuite
Tests de pénétration des applications mobiles
| ImmuniWeb® MobileSuite | Ultimate | Corporate Pro | Corporate Conçu pour les applications mobiles de petite taille et de faible complexité, avec un ou deux points de terminaison (par exemple, des API ou des services web) et un seul rôle utilisateur. | Express Pro |
|---|---|---|---|---|
| Tests d'intrusion basés sur les menaces Nos testeurs d'intrusion examineront attentivement le profil de risque unique de votre organisation et de votre secteur d'activité afin de simuler les TTP (Tactics, Techniques and Procedures) des cyberattaques les plus pertinentes et les plus sophistiquées susceptibles de cibler spécifiquement votre organisation. | | |||
| Tests de sécurité IA-powered Depuis 2019, notre technologie primée d'apprentissage automatique accélère et automatise intelligemment des milliers de tests et de vérifications de la sécurité de vos applications web et mobiles, qui nécessitent généralement de l'intervention humaine et ne peuvent être effectués par des scanners de vulnérabilité en raison de leur complexité. | | | | |
| Niveau de test OWASP MASVS MASVS (v1) Niveau 1 est un niveau de test de base pour les applications simples contenant peu ou pas de données confidentielles. MASVS (v1) Niveau 2 est un niveau de test minimum pour les applications qui traitent des données personnelles, de santé ou financières. MASVS (v1) Niveau R est le niveau de test requis pour les applications critiques pour l'entreprise qui traitent des données hautement sensibles. | L1, L2, R | L1, L2, R | L1, L2 | L1 |
| Niveau de test OWASP ASVS Le niveau 1 ASVS est un niveau de test de base pour les applications simples contenant peu ou pas de données confidentielles. Le niveau 2 ASVS est le niveau minimum de test pour les applications qui traitent des données personnelles, médicales ou financières. Le niveau 3 ASVS est le niveau de test requis pour les applications critiques pour l'entreprise qui traitent des données hautement sensibles. | Level 3 | Level 3 | Niveau 2 | Level 1 |
| Test de pénétration manuel: Application mobile & backend Nos experts en sécurité accrédités CREST effectuent des tests de sécurité avancés de la logique métier de votre application mobile, réalisent une ingénierie inverse et une exploitation du backend de votre application mobile (par exemple, les API ou services web), et mènent d'autres vérifications de sécurité et de confidentialité nécessitant une intelligence humaine en raison de leur forte complexité. | 10 jours | 5 jours | 5 jours | 3 jours |
| Rédaction du rapport Le rapport d'évaluation peut être consulté ou téléchargé pendant les 100 jours suivant la fin de l'évaluation de sécurité. | 2 jours | 8 heures | 8 heures | 4 heures |
| Retests illimités Pendant les 100 jours suivant la livraison de votre rapport de test d'intrusion, vous pouvez programmer une évaluation de vérification des correctifs afin de vous assurer et de valider que tous les résultats ont été correctement corrigés. | | | | |
| Certificat de test d'intrusion Une fois les vulnérabilités détectées corrigées, vous recevez un certificat de test d'intrusion. | | | | |
| Évaluation de la sécurité réseau Si les API backend de votre application mobile sont hébergées sur votre propre infrastructure réseau, le ou les serveurs réseau hébergeant votre infrastructure backend seront testés afin de détecter les services réseau exposés, obsolètes ou mal configurés. | | | ||
| Test sur un appareil physique Si votre application mobile doit être testée sur un appareil physique, Corporate Pro ou Ultimate est requis en raison du temps et des ressources supplémentaires nécessaires pour ces tests. | | | ||
| Contournement du mécanisme de résilience Si votre application mobile comporte des mécanismes de résilience (par exemple, détection de root, de jailbreak ou d’émulateur, SSL pinning, obscurcissement du code, etc.), le forfait Corporate Pro ou Ultimate est nécessaire en raison du temps et des ressources supplémentaires requis pour ces tests. | | | ||
| Tests des applications Agentic et des LLM Si votre application mobile intègre un chatbot alimenté par l'IA ou interagit avec des agents IA, nos experts en sécurité réaliseront des tests ciblant les menaces spécifiques à l'IA, telles que définies dans les listes OWASP Top 10 des menaces pour les LLM et les Agentic Applications. | | |||
| Prix par test de pénétration Un test d'intrusion inclut votre application mobile et tout son backend (par exemple, les APIs ou les services web auxquels l'application mobile envoie des données). | 14 995 EUR | 9 995 EUR | 5 995 EUR | 2 995 EUR |
| Date de livraison du rapport Date de livraison prévue de votre rapport de test d'intrusion (si vous achetez aujourd'hui). | 14 mai | 5 mai | 5 mai | 30 avril |
Achat en ligne instantané
- Tous les avantages du produit
- Achat en ligne sécurisé
- Pas de paperasse
- Démarrage immédiat
Achat guidé par des experts
- Tous les avantages du produit
- Remises Volume et ONG
- Contrats personnalisables
- Manager dédié
We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.
Abuhaneefa Fayaz
Responsable de la sécurité informatique
After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I woud also give a shot-out to the support which is answering / helping extremely fast. So - do like us, give it a try!
Olivier Martinet
RSSI du groupe TX Group
ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!
Jean-Michel Beylard-Ozeroff
Directeur informatique
ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production
Lee Chye Seng
Directeur, Systèmes d'apprentissage et applications
ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities
Didier Ramella
CISO
ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes
Nika Vachridze
Responsable senior de la sécurité de l'information
ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them
Neil Bostrom
Directeur technique
Tests de pénétration des applications mobiles
