Tests approfondis
MITRE CWE Top 25 et logique métier
au-delà de l'OWASP Top 10
Tests axés sur les menaces
Simulation d'attaques réelles pertinentes pour votre entreprise et votre secteur.
Rapports de première classe
Zéro bruit, cycle complet d'exploitation, évaluation des risques basée sur les menaces
Zero False-Positives SLA
Résultats validés à 100 % garantie de remboursement
SLA de livraison rapide.
Livraison ponctuelle des tests et des rapports
Achat en ligne instantané
Paiement en ligne sécurisé pour commencer à utiliser le produit immédiatement.
Surpassez les tests de pénétration traditionnels
| Fonctionnalités | ImmuniWeb® On-Demand | Tests de pénétration Web traditionnels |
|---|---|---|
| Tests Web, API et Cloud |  | |
| Tests de sécurité réalisés par des experts humains | | |
| IA pour améliorer et augmenter les tests experts | |  |
| Commande instantanée et livraison rapide SLA | | |
| Assistance 24 h/24, 7 j/7 pour la remédiation. | | |
| Vérifications illimitées des correctifs | | |
| Correctifs virtuels en un clic | | |
| Rapports prêts à la conformité | | |
Tests depénétration Web traditionnels
DevSecOps Native
Intégrations WAF
Applications Web internes et externes
Technologie Virtual Appliance pour les tests
d'applications internes
API et services Web
Tests de sécurité et de confidentialité des API (REST/SOAP/GraphQL)
Tests de sécurité cloud
Exploitation des failles
spécifiques au cloud dans vos applications et API hébergées dans le cloud.
Threat-Led Penetration Testing
Test de la résilience de vos systèmes face à des tactiques, techniques et procédures (TTP) spécifiques.
Red Teaming
Simulation de violation et d'attaque (BAS)
à l'aide de MITREATT&CK®matrice
Tests IAM
Gamme complète de cyberattaques testant votre gestion des identités et des accès (IAM)
ImmuniWeb® On-Demand Livrables
- Personnalisation complète des tests
- Web Application Penetration Testing:
- Couverture complète du MITRE CWE Top 25
- Couverture complète du OWASP Top 10
- Couverture complète du Top 10 API de l'OWASP
- Couverture complète du Top 10 OWASP pour les LLM
- Couverture complète de OWASP Agentic Top 10
- Couverture complète des exigences PCI DSS 6.2.4
- Tests authentifiés (MFA / SSO)
- Test des API REST/SOAP/GraphQL
- Test de la logique métier
- Network Security Assessment:
- Vulnérabilités exploitées connues de la CISA
- Services obsolètes ou vulnérables
- Services mal configurés
- Services exposés
- Analyse de la composition logicielle
- Examen de la confidentialité des applications Web
- Notes de sécurité des logiciels open source
- SLA de livraison rapide.Remboursement
Garantie contractuelle de remboursement en cas de retard de livraison.
- Scoring des risques conscient des menaces
- MITREATT&CK®Matrix Mapping
- Notation CVSSv4, EPSSv4 et SSVCv2
- Instructions étape par étape pour reproduire
- Formats Web, PDF, JSON, XML et CSV
- Directives de remédiation personnalisées
- Conformité PCI DSS et RGPD.
- Mappage OWASP ASVS
- Mappage CVE et CWE
- Zero False-Positives SLARemboursement
Garantie contractuelle de remboursement pour un seul faux positif.
- Vérifications illimitées des correctifs
- Patchs virtuels en un clic via WAF
- Accès 24 h/24 et 7 j/7 à nos analystes en sécurité
- Intégration des outils DevSecOps et CI/CD
- Tableau de bord RBAC multirôle avec 2FA
- Certificat de test d'intrusion
Forfaits ImmuniWeb® On-Demand
Tests de pénétration des applications web axés sur les menaces
| ImmuniWeb® On-Demand | Ultimate | Corporate Pro | Corporate | Express Pro |
|---|---|---|---|---|
| Threat-Led Penetration Testing Nos testeurs d'intrusion examineront attentivement le profil de risque unique de votre organisation et de votre secteur d'activité afin de simuler les TTP (Tactics, Techniques and Procedures) des cyberattaques les plus pertinentes et les plus sophistiquées susceptibles de cibler spécifiquement votre organisation. | | |||
| Tests de sécurité IA-powered Depuis 2019, notre technologie primée d'apprentissage automatique accélère et automatise intelligemment des milliers de tests et de vérifications de la sécurité de vos applications web, qui nécessitent généralement une intervention humaine et ne peuvent être effectués par des scanners de vulnérabilité automatisés en raison de leur complexité. | | | | |
| Niveau de test OWASP ASVS Le niveau 1 ASVS est un niveau de test de base pour les applications simples contenant peu ou pas de données confidentielles. Le niveau 2 ASVS est le niveau minimum de test pour les applications qui traitent des données personnelles, médicales ou financières. Le niveau 3 ASVS est le niveau de test requis pour les applications critiques pour l'entreprise qui traitent des données hautement sensibles. | Level 3 | Level 3 | Niveau 2 | Level 1 |
| Tests de pénétration manuels Nos experts en sécurité accrédités CREST effectuent des tests de sécurité avancés sur la logique métier de votre application web, exploitent en chaîne des vulnérabilités sophistiquées et effectuent d'autres contrôles de sécurité et de confidentialité qui nécessitent une intelligence humaine en raison de leur grande complexité. | 10 jours | 5 jours | 3 jours | 1 jour |
| Rédaction du rapport Le rapport d'évaluation peut être consulté ou téléchargé pendant les 100 jours suivant la fin de l'évaluation de sécurité. | 2 jours | 8 heures | 4 heures | 2 heures |
| Retests illimités Pendant les 100 jours suivant la livraison de votre rapport de test d'intrusion, vous pouvez programmer une évaluation de vérification des correctifs afin de vous assurer et de valider que tous les résultats ont été correctement corrigés. | | | | |
| Certificat de test d'intrusion Une fois les vulnérabilités détectées corrigées, vous recevez un certificat de test d'intrusion. | | | | |
| Network Security Assessment Si vos applications web ou API sont hébergées sur votre propre infrastructure réseau, les serveurs réseau hébergeant votre infrastructure web seront testés afin de détecter les services réseau exposés, obsolètes ou mal configurés. | | | ||
| Test interne des applications Web Si votre application web ou votre API n’est pas accessible via Internet, notre Virtual Appliance sera nécessaire pour effectuer des tests. | | | ||
| Tests des applications Agentic et des LLM Si votre application web intègre un chatbot AI-powered ou interagit avec des AI-agents, nos experts en sécurité effectueront des tests ciblant les menaces spécifiques à l'IA, conformément aux listes OWASP Top 10 des menaces pour les LLMs et les Agentic Applications. | | |||
| Prix par test de pénétration Un test d'intrusion peut inclure un ou plusieurs domaines, sous-domaines ou API. | 14 995 EUR | 5 995 EUR | 2 995 EUR | 995 EUR |
| Date de livraison du rapport Date de livraison prévue de votre rapport de test d'intrusion (si vous achetez aujourd'hui). | 14 mai | 5 mai | 30 avril | 28 avril |
Achat en ligne instantané
- Tous les avantages du produit
- Achat en ligne sécurisé
- Pas de paperasse
- Démarrage immédiat
Achat guidé par des experts
- Tous les avantages du produit
- Remises Volume et ONG
- Contrats personnalisables
- Manager dédié
ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities
Didier Ramella
CISO
We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.
Abuhaneefa Fayaz
Responsable de la sécurité informatique
ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production
Lee Chye Seng
Directeur, Systèmes d'apprentissage et applications
ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!
Jean-Michel Beylard-Ozeroff
Directeur informatique
ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them
Neil Bostrom
Directeur technique
ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes
Nika Vachridze
Responsable senior de la sécurité de l'information
After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I woud also give a shot-out to the support which is answering / helping extremely fast. So - do like us, give it a try!
Olivier Martinet
RSSI du groupe TX Group
Tests de pénétration des applications web
