Can I integrate Neuron into my CI/CD pipeline?

Yes, you can integrate Neuron with majority of on-premise and cloud-based CI/CD pipelines. You can also use our API to automatically manage scans.

How often can I scan my web applications?

Neuron is a subscription-based service. While your target’s scan period is active, you can run unlimited number of scans of your application.

What is the difference between Annual and Monthly Scan Subscriptions?

Annual Scan Subscription allows to scan any added target for as long as you have access to the dashboard. Monthly Scan Subscription allows to scan any added target for 1 month only.

ImmuniWeb® Neuron | Analyse de sécurité des applications Web haut de gamme

Surpassez les analyses de vulnérabilité traditionnelles

Fonctionnalités	ImmuniWeb® Neuron	Analyse traditionnelle de sécurité Web
Tests Web, API et Cloud
Couverture du Top 10 OWASP
Exploration intelligente avec IA
Fuzzing intelligent avec IA
Exploitation intelligente avec la technologie IA
SLA zéro faux positifs pour chaque analyse
Assistance 24 h/24, 7 j/7 pour la remédiation.
Rapports prêts à la conformité

Analyse traditionnelle de sécurité Web

Mieux vaut prévenir que guérir. Commencez maintenant

Acheter Demo

Gestion centralisée des analyses et tableau de bord multi-utilisateurs

CI/CD et DevSecOps natifs

Voir toutes les intégrations

Scannage de sécurité Web qui fonctionne partout

API et services Web

Trouvez les failles de sécurité dans vos
microservices et API

Single Page Apps

Détectez les vulnérabilités dans les applications SPA et Ajax.

Applications cloud natives

Testez votre pile web complète sur AWS, Azure ou GCP.

Applications Web internes et externes

Testez vos applications internes et vos API avec notre technologie Virtual Appliance.

Scans authentifiés

Exécutez des analyses multi-utilisateurs
authentifiées avec SSO et MFA entièrement pris en charge.

Acheter Demo

ImmuniWeb^® Neuron [PDF]

Maximisez le taux de détection. Respectez les exigences de conformité.

A1:Contrôle d'accès défaillant
A2:Défaillances cryptographiques
A3:.Injection
A4:Conception insécurisée
A5:Mauvaise configuration sécurité
A6:Composants vulnérables et obsolètes
A7:Échecs d'identification et d'authentification
A8:Défaillances de l’intégrité logicielle et des données
A9:Échecs de la journalisation et de la surveillance de la sécurité
A10:Server-Side Request Forgery

API1:Autorisation au niveau de l'objet rompue
API2:Authentification cassée
API3:Autorisation au niveau des propriétés de l'objet brisée
API4:Consommation illimitée des ressources
API5:Autorisation au niveau des fonctions compromise
API6:Accès illimité aux flux métier sensibles
API7:Falsification de requête côté serveur
API8:Mauvaise configuration sécurité
API9:Gestion inadéquate de l’inventaire
API10:Consommation non sécurisée des API

Analyse des vulnérabilités Web prête à la conformité

Réglementations en matière de cybersécurité, de protection des données et de vie privée

EU DORA, NIS 2 & GDPR

Contribue à satisfaire aux exigences de scan
en vertu des lois et règlements de l’UE.

HIPAA, NYSDFS et NIST SP 800-171

Aide à satisfaire aux exigences de scanning en vertu des lois et cadres américains.

PCI DSS, ISO 27001, SOC 2 et CIS Controls®

Contribue à répondre aux exigences de balayage
des normes industrielles.

Europe
Amérique du Nord et du Sud
Moyen-Orient et Afrique
Asie-Pacifique

Europe

RGPD UE

EU DORA

EU NIS 2

EU Cyber Resilience Act

EU AI Act

EU ePrivacy Directive

UK GDPR

Loi fédérale sur la protection des données (LFDP)

Swiss FINMA Circular 2023/1

Global

ISO 27001:2022

Cadre de cybersécurité NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rév. 5)

PCI DSS (4.0.1)

Amérique du Nord et du Sud

Loi brésilienne de protection des données LGPD

CCPA Californie

PIPEDA

Règlement sur la cybersécurité du New York DFS

Loi SHIELD de New York

US FTC Safeguards Rule

US HIPAA

Global

ISO 27001:2022

Cadre de cybersécurité NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rév. 5)

PCI DSS (4.0.1)

Moyen-Orient et Afrique

Loi sur la protection des données personnelles au Qatar

Loi sur la protection des données personnelles en Arabie saoudite

Cadre de cybersécurité de l'Autorité monétaire saoudienne (1.0)

Loi sud-africaine sur la protection des données personnelles

UAE Information Assurance Regulation (1.1)

Loi sur la protection des données personnelles des Émirats arabes unis

Global

ISO 27001:2022

Cadre de cybersécurité NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rév. 5)

PCI DSS (4.0.1)

Asie-Pacifique

Loi australienne sur la protection des données personnelles

Ordonnance sur la protection des données personnelles de Hong Kong

Loi indienne sur la protection des données personnelles numériques

Japan Act on the Protection of Personal Information

Loi sur la protection des données personnelles de Singapour

Global

ISO 27001:2022

Cadre de cybersécurité NIST (2.0)

NIST SP 800-171 (Rev. 3)

NIST SP 800-53 (Rév. 5)

PCI DSS (4.0.1)

ImmuniWeb^® Neuron Deliverables

Premium Analyse de sécurité des applications Web

Analyse de sécurité web

Personnalisation complète du scan
Détection de vulnérabilités alimentée par l'IA
Analyses authentifiées (SSO/MFA)
Analyses de vérification des correctifs
Analyse de sécurité Web:
- Fuzzing basé sur l'IA
- OWASP Top 10 Vulnerabilities
- Les 10 principales vulnérabilités API selon l'OWASP
- Analyse de la composition logicielle (SCA)
- En-têtes HTTP non sécurisés
- Faiblesses SSL/TLS
Analyse de sécurité des API
Support des schémas API (Postman, Swagger, etc.)
Analyse des vulnérabilités Web connues:
- WordPress et plus de 400 autres CMS populaires
- Plus de 150 000 plugins et thèmes CMS
- Plus de 12 000 bibliothèques JavaScript
- Plus de 10 000 identifiants CVE connus
Notes de sécurité des logiciels open source
Détection des vulnérabilités liées à l'IA
Détection des failles de Vibe-Coding

Rapports

Zero False-Positives SLAGarantie de remboursement

Garantie contractuelle de remboursement pour un seul faux positif.
Priorisation des résultats basée sur les risques
Instructions simples pour reproduire les résultats
Rapports Web, PDF, JSON, XML et CSV
Directives de correction conviviales
Captures d'écran et données HTTP brutes
Vue consolidée de tous les scans
Mappage CVE et CWE
Notation CVSSv4

Remédiation

Assistance experte 24 h/24, 7 j/730 Langues
Mode de scan de vérification des correctifs
Tableau de bord de gestion des analyses RBAC
Intégration DevSecOps fluide
Nombre illimité d'utilisateurs du Dashboard
Automatisation CI/CD clé en main
Planification simple des analyses
Analyses récurrentes
Alertes par e-mail

Tarifs ImmuniWeb^® Neuron

Premium Analyse de sécurité des applications Web

Le plus populaire

	Abonnement annuel aux scans	Abonnement mensuel aux scans
Prix par cible (FQDN) Si votre application web reste la même mais change de nom de domaine complet (FQDN), vous n'aurez pas besoin d'utiliser une autre cible, ce qui vous permettra de maîtriser vos coûts.	595 EUR	395 EUR
Nombre de scans par cible Vous pouvez facilement exécuter vos analyses en mode planifié ou manuel, ainsi que lancer automatiquement des analyses via votre pipeline CI/CD.	Illimité	Illimité
Remise sur les tests d'intrusion Bénéficiez d'une remise sur les produits de tests d'intrusion ImmuniWeb (On-Demand et MobileSuite) pendant toute la durée de votre abonnement.	15%	5%
Prêt pour le tableau de bord Votre tableau de bord sera disponible à cette date (si vous achetez aujourd'hui).	Aujourd'hui	Aujourd'hui

Mieux vaut prévenir que guérir. Commencez dès maintenant.

Achat en ligne instantané

Tous les avantages du produit
Achat en ligne sécurisé
Pas de paperasse
Démarrage immédiat

Acheter maintenant

Achat guidé par des experts

Forfaits personnalisables
Remises sur volume et sectorielles
Conditions de paiement flexibles
Manager dédié

Contactez-nous

Tous les paiements peuvent être effectués par
virement bancaire ou via un paiement en ligne sécurisé

ImmuniWeb^® Neuron [PDF]

Ils ont déjà commencé

After many years using the same EASM, the attention of the engineers went down and it was clear we needed a new tool. After we heard extremely good feedback around Immuniweb from our peers, we decided to give it a go. Immuniweb's approach is different and very detailed in the vulnerabilities it finds, giving our engineers some new things to fix and renewed interest. After one year, we are quite pleased with the product and renewed it. I would also give a shout-out to the support which is answering / helping extremely fast. So - do like us, give it a try!

Olivier Martinet
RSSI du groupe TX Group

ImmuniWeb is a great innovative service that brings unbeatable ROI. It is undoubtedly the best way to quickly and easily guarantee your customers that their data is safe with you - and yours too by the way! Efficient and effective!

Jean-Michel Beylard-Ozeroff
Directeur informatique

ImmuniWeb is the best and simplest way to secure your business online. It's really fantastic experience to get report with zero false positive with detailed actions how to resolve problems and remove vulnerabilities. I think ImmuniWeb is definitely the best alternative to pen testers. As well as a way to save on staff and other costs. I am glad that I can get it all without any hidden costs and without complicated licensing schemes

Nika Vachridze
Responsable senior de la sécurité de l'information

ImmuniWeb provides accurate assessment on the security posture of our cloud-based applications. The report provided is concise and easy to read with sound advisories on the necessary steps to fix the issues. What impressed me most was that no false positive was listed and the vulnerabilities are real. ImmuniWeb certainly gives us the right level of assurance that our cloud-based applications are safe and "good-to-go" before we deploy them out to production

Lee Chye Seng
Directeur, Systèmes d'apprentissage et applications

ImmuniWeb is an efficient and very easy-to-use solution that combines automatic and human tests. The results are complete, straightforward and easy to understand. It’s an essential tool for the development of the new digital activities

Didier Ramella
CISO

ImmuniWeb is an invaluable tool for iPresent with both automated and manual penetration testing. The fantastic manual testing has found even the most hidden and complicated bugs in our security and ImmuniWeb has delivered first class knowledge. The self-service interface also gives us great control to schedule and monitor tests when we need them

Neil Bostrom
Directeur technique

We believe ImmuniWeb platform would definitely address the common weaknesses seen in manual assessments. The AI-assisted platform not only automates the assessments, but also, executes them in a continuous, consistent and reliable fashion. Admittedly, the platform would definitely add quick wins and great ROI to its customers on their investment.

Abuhaneefa Fayaz
Responsable de la sécurité informatique

Qualité. Simplicité. Vitesse.

Zero False-Positives SLA

Tests améliorés par l'IA

Assistance experte 24 h/24, 7 j/7

Rapports de qualité supérieure

DevSecOps Native

Démarrage immédiat

Comment ça marche

Fait confiance par plus de 1 000 clients entreprise

Surpassez les analyses de vulnérabilité traditionnelles

Mieux vaut prévenir que guérir. Commencez maintenant

Gestion centralisée des analyses et tableau de bord multi-utilisateurs

CI/CD et DevSecOps natifs