How can I scope and customize my testing requirements?

Once you get access to your ImmuniWeb Continuous dashboard, you will be able to fully customize your penetration testing requirements. For example, you can configure authenticated testing, exclude certain type of attacks or payloads, or define the volume of traffic and speed of automated scanning. For penetration testing targets, you can configure virtually any parameters of testing including specific attack scenarios with the Continuous Breach & Attack Simulation (CBAS) option.

How many web applications and APIs can I test?

There is no limit for penetration testing or automated scanning targets, we suggest adding all your business-critical web applications and APIs as penetration testing targets, and all other web assets as automated scanning targets to ensure a comprehensive and centrally managed web security testing. Please request a quote for details.

Can you test my applications in Microsoft Azure, AWS or GCP?

Yes, we can test your web applications, cloud-native apps, microservices or APIs hosted in AWS, Azure, GCP and any other public cloud service providers. Aside from detecting OWASP Top 10, OWASP Top 10 API and MITRE CWE Top 25 vulnerabilities, we also detect cloud-specific misconfigurations and try cloud pivoting and privilege escalation attacks by exploiting excessive access permissions, IMDS flaws or default IAM policies in your cloud environment.

ImmuniWeb® Continuous | Web Scanning et Penetration Testing

Contrôlez l'ensemble du processus via un portail multi-utilisateur

DevSecOps Native

Intégrations WAF

Voir toutes les intégrations

Tests de pénétration continus couvrant tout

Applications Web internes et externes

Technologie Virtual Appliance pour les tests
d'applications internes

API et services Web

Tests de sécurité et de confidentialité des API (REST/SOAP/GraphQL)

Tests de sécurité cloud

Exploitation des failles spécifiques au cloud dans vos applications et APIs cloud.

Threat-Led Penetration Testing

Test de la résilience de vos systèmes face à des tactiques, techniques et procédures (TTP) spécifiques.

Red Teaming

Simulation de violation et d'attaque (BAS)
à l'aide de la matrice MITRE ATT&CK®

Tests IAM

Gamme complète de cyberattaques testant votre gestion des identités et des accès (IAM)

Acheter Demo

ImmuniWeb^® Continuous [PDF]

Tests de pénétration continus prêts à la conformité

Réglementations en matière de cybersécurité, de protection des données et de vie privée

EU DORA, NIS 2 & GDPR

Aide à répondre aux exigences de pentesting en conformité avec les lois et réglementations de l’UE.

HIPAA, NYSDFS et NIST SP 800-171

Contribue à satisfaire les exigences de pentesting en vertu des lois et cadres américains.

PCI DSS, ISO 27001, SOC 2 et CIS Controls®

Aide à répondre aux exigences de pentesting
conformément aux normes industrielles.

Europe
Amérique du Nord et du Sud
Moyen-Orient et Afrique
Asie-Pacifique

Europe

RGPD

EU DORA

EU NIS 2

EU Cyber Resilience Act

EU AI Act

EU ePrivacy Directive

UK GDPR

Loi fédérale sur la protection des données (LFDP)

Circulaire FINMA 2023/1

Global

ISO 27001:2022

Cadre de cybersécurité du NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Amérique du Nord et du Sud

Loi brésilienne sur la protection des données (LGPD)

CCPA Californie

Canada PIPEDA

Règlement sur la cybersécurité du New York DFS

New York SHIELD Act

US FTC Safeguards Rule

US HIPAA

Global

ISO 27001:2022

Cadre de cybersécurité du NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Moyen-Orient et Afrique

Loi sur la protection des données personnelles au Qatar

Saudi Arabia Personal Data Protection Law

Cadre de cybersécurité de l'Autorité monétaire saoudienne (1.0)

South Africa Protection of Personal Information Act

Règlement des Émirats arabes unis sur l'assurance de l'information (1.1)

UAE Personal Data Protection Law

Global

ISO 27001:2022

Cadre de cybersécurité du NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

Asie-Pacifique

Australia Privacy Act

Ordonnance sur la protection des données personnelles de Hong Kong

Loi indienne sur la protection des données personnelles numériques

Loi japonaise sur la protection des informations personnelles

Loi sur la protection des données personnelles de Singapour

Global

ISO 27001:2022

Cadre de cybersécurité du NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rev. 5)

PCI DSS (4.0.1)

OWASP Web Security Testing Guide (WSTG)
NIST SP 800-115 Guide technique pour les tests et l'évaluation de la sécurité de l'information
Supplément d'information PCI DSS: Guide des tests de pénétration
Matrice MITRE ATT&CK® pour les entreprises
Guide de test de pénétration FedRAMP
ISACA’s How to Audit GDPR
ECB TIBER-EU

Exploit Prediction Scoring System (EPSS v4)
Système commun de notation des vulnérabilités (CVSS v4)
Catégorisation des vulnérabilités selon les parties prenantes (SSVC v2)
Cartographie de la norme OWASP ASVS v4.0.2
Compatible avec CVE
Compatible avec l'énumération des faiblesses courantes (CWE)

OWASP Top 10
OWASP Top 10 API
OWASP Top 10 for LLMs
OWASP Top 10 pour les applications Agentic
MITRE CWE Top 25
PCI DSS 4.0.1 (6.2.4)

Acheter Demo

ImmuniWeb^® Continuous [PDF]

ImmuniWeb^® Continuous Livrables

24/7 Penetration Testing

Personnalisation complète des tests
Tests de pénétration continus:
- Tests d’experts
- Tests alimentés par l'IA
- Tests accrédités CREST
- MITRE CWE Top 25
- OWASP Top 10
- OWASP Top 10 API
- OWASP Top 10 for LLMs
- OWASP Agentic Top 10
- Exigence PCI DSS 6.2.4
- Tests authentifiés (MFA / SSO)
- Test des API REST/SOAP/GraphQL
- Test de la logique métier
Network Security Assessment:
- Vulnérabilités exploitées connues de la CISA
- Services obsolètes ou vulnérables
- Services mal configurés
- Services exposés
Analyse de sécurité basée sur l'IA
Analyse de la composition logicielle
Notes de sécurité des logiciels open source
Revue de la confidentialité

Rapports 24 h/24, 7 j/7

Alertes SMS instantanées
Alertes instantanées par e-mail
Scoring des risques conscient des menaces
MITRE ATT&CK® Matrix Mapping
Notation CVSSv4, EPSSv4 et SSVCv2
Instructions étape par étape pour reproduire
Formats Web, PDF, JSON, XML et CSV
Conformité PCI DSS et RGPD.
Mappage OWASP ASVS
Mappage CVE et CWE
Zero False-Positives SLAGarantie de remboursement

Garantie contractuelle de remboursement pour un seul faux positif.

Remédiation 24/7

Assistance experte 24 h/24, 7 j/730 Langues
Vérifications illimitées des correctifs
Patchs virtuels en un clic via WAF
Intégration des outils DevSecOps et CI/CD
Tableau de bord RBAC multirôle avec 2FA
Certificat de test d'intrusion

ImmuniWeb^® Continuous Tarifs

Scan Web continu et tests de pénétration

ImmuniWeb^® Continuous	Cibles des tests de pénétration Les tests de pénétration ciblent les applications web ou les API qui sont continuellement testées par des experts humains, en complément des tests de sécurité automatisés 24h/24, 7j/7. L’expertise humaine permet de détecter les vulnérabilités de sécurité les plus sophistiquées et de couvrir tous les tests et contrôles applicables selon l’OWASP ASVS (niveau 3).	Cibles de scans automatisés Les cibles de l'analyse automatisée sont les applications web ou les API qui sont continuellement testées par notre technologie d'IA primée, assurant une détection complète des vulnérabilités de sécurité les plus fréquentes.
Assistance experte 24 h/24, 7 j/7 Lorsque vous ou votre équipe avez une question technique, nos analystes et experts en sécurité sont disponibles 24/7 via notre système d’assistance dédié.
Tests de sécurité IA-powered Depuis 2019, notre technologie primée d'apprentissage automatique accélère et automatise intelligemment des milliers de tests et de vérifications de la sécurité de vos applications web, qui nécessitent généralement une intervention humaine et ne peuvent être effectués par des scanners de vulnérabilité automatisés en raison de leur complexité.	24/7	24/7
Détection des changements des applications web et des API Notre système de détection continue des modifications identifie rapidement les nouvelles fonctionnalités, modifiées ou mises à jour, afin de procéder à des tests manuels visant à détecter de nouvelles vulnérabilités et faiblesses.
Test manuel de toute modification Dès que du nouveau code, des fonctionnalités ou des services modifiés ou mis à jour sont détectés dans votre application web ou votre API, nos testeurs de pénétration effectuent des tests manuels à la recherche de nouvelles vulnérabilités et faiblesses.
On-Demand Threat-Led Penetration Testing Dès que le code mis à jour ou les nouvelles fonctionnalités de votre application web ou de votre API nécessitent des tests d'intrusion basés sur des scénarios ou des Threat-Led Penetration Testing, nos pentesters peuvent exécuter ces tests de sécurité.
Niveau de test OWASP ASVS Le niveau 1 ASVS est un niveau de test de base pour les applications simples contenant peu ou pas de données confidentielles. Le niveau 2 ASVS est le niveau minimum de test pour les applications qui traitent des données personnelles, médicales ou financières. Le niveau 3 ASVS est le niveau de test requis pour les applications critiques pour l'entreprise qui traitent des données hautement sensibles.	Level 3	Level 1
Prix par cible (FQDN) Chaque FQDN est une cible distincte qui peut être ajoutée en tant que cible de test de pénétration ou cible de balayage automatisé. La durée standard de l'abonnement est d'un an.	1 995 EUR / mois	199 EUR / mois
Prêt pour le tableau de bord Votre tableau de bord sera disponible à cette date (si vous achetez aujourd'hui).	—	—

Mieux vaut prévenir que guérir. Commencez dès maintenant.

Achat en ligne instantané

Tous les avantages du produit
Achat en ligne sécurisé
Pas de paperasse
Démarrage immédiat

Acheter

Achat guidé par des experts

Forfaits personnalisables
Remises sur volume et sectorielles
Conditions de paiement flexibles
Manager dédié

Contactez-nous

Tous les paiements peuvent être effectués par
virement bancaire ou via un paiement en ligne sécurisé

ImmuniWeb^® Continuous [PDF]

Ils ont déjà commencé

ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them

Neil Bostrom
Directeur technique

ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production

Lee Chye Seng
Directeur, Systèmes d'apprentissage et applications

ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!

Jean-Michel Beylard-Ozeroff
Directeur informatique

After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I would also give a shout-out to the support which is answering / helping extremely fast. So - do like us, give it a try!

Olivier Martinet
RSSI du groupe TX Group

ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes

Nika Vachridze
Responsable senior de la sécurité de l'information

We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.

Abuhaneefa Fayaz
Responsable de la sécurité informatique

ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities

Didier Ramella
CISO

Qualité. Efficacité. Valeur.

Tests approfondis

Tests axés sur les menaces

Rapports de première classe

Zero False-Positives SLA

24 h/24, 7 j/7 Tests juste à temps

Démarrage immédiat

Comment ça marche

Trusted by 1,000+ Enterprise Customers