Profils de Scan Supportés
Ce document fournit un aperçu détaillé des profils de scan supportés, y compris leurs descriptions et caractéristiques clés.
🌐 Actifs Web
Évaluations de sécurité axées sur les applications web, les API et les services hébergés dans le cloud.
| Nom du Profil | Description | Fonctionnalités Supportées |
|---|---|---|
| Full Web Scan | Une évaluation de sécurité complète couvrant l'ensemble de la pile de l'application web, y compris le frontend, le backend et les API. | • Navigation automatisée approfondie & prise en compte des sessions (session-aware) • Détection avancée d'injections (SQLi, NoSQLi, Command Injection) • Cross-Site Scripting (XSS) & Local/Remote File Inclusion (LFI/RFI) • XML External Entity (XXE) & Server-Side Template Injection (SSTI) • Software Composition Analysis (SCA) pour les dépendances vulnérables |
| Web Exhaustive Scan | Une évaluation exhaustive de la posture externe conçue pour identifier tous les actifs web accessibles et les mauvaises configurations courantes. | • Énumération de sous-domaines & découverte d'hôtes virtuels (virtual hosts) • Scan de templates propulsé par Nuclei pour des milliers de CVE • Audit de sécurité spécialisé pour WordPress & les CMS • Découverte de fichiers sensibles exposés publiquement (ex. .env, .git) • Identification rapide des vulnérabilités facilement exploitables (low-hanging fruit) et des expositions à fort impact |
| Web Deep Agentic Scan | Un profil de pentest autonome alimenté par l'IA qui va au-delà de la correspondance de modèles (pattern matching) pour découvrir des failles logiques complexes. | • Chaînage autonome de vulnérabilités (ex. SSRF vers RCE) • Identification & exploitation des failles de logique métier • Génération automatisée d'exploits de preuve de concept (PoC) • Exploration des chemins d'attaque contextuelle à l'aide des Large Language Models (LLM) • Validation dynamique des contournements de sécurité sophistiqués |
| Web Single Vulnerability Assessment | Un profil de validation ciblé utilisé pour confirmer l'existence et l'exploitabilité d'un risque spécifique signalé. | • Validation ciblée et re-test de vulnérabilités • Précision quasi-manuelle dans la confirmation des points d'entrée exploitables • Aperçus des risques exploitables avec analyse d'impact vérifiée • Vérification simplifiée pour le suivi de la remédiation |
📱 Actifs Mobiles (Android/iOS)
Analyse spécialisée pour les applications mobiles, axée sur la sécurité des binaires, la confidentialité et les communications backend.
| Nom du Profil | Description | Fonctionnalités Supportées |
|---|---|---|
| Full Scan | Une analyse approfondie des binaires mobiles et de leur interaction avec les services backend (Statique + Dynamique + Backend). | • Analyse statique (SAST) du code de l'application et des actifs • Détection de cryptographie non sécurisée & de secrets codés en dur • Audit des modèles de programmation non sécurisés & de l'utilisation d'API sensibles • Analyse dynamique du comportement de l'application à l'exécution (runtime) • Fuzzing de l'API backend & analyse de la sécurité des communications |
| Fast Scan | Un profil d'analyse statique léger et rapide optimisé pour un retour d'information rapide durant les cycles de développement. | • Identification rapide des erreurs de configuration courantes • Détection de clés API, jetons et secrets codés en dur • Analyse de modèles de programmation vulnérables dans le code source/bytecode • Software Composition Analysis (SCA) rapide pour les SDK tiers |
| Mobile Deep Agentic Scan | Évaluation autonome pilotée par l'IA qui découvre des vulnérabilités complexes dans la logique de l'application mobile. | • Chaînage des failles de l'application locale avec les vulnérabilités backend • Identification automatisée des chemins d'attaque sophistiqués • Validation des découvertes grâce à des exploits Proof-of-Concept à l'exécution • Navigation assistée par l'IA dans les flux de travail complexes des applications |
| Mobile Single Vulnerability Assessment | Validation ciblée des risques de sécurité et des vulnérabilités spécifiques aux mobiles. | • Validation ciblée des vulnérabilités mobiles signalées • Confirmation des failles exploitables (ex. Détournement de Deep Link, IPC non sécurisé) • Vérification détaillée de l'impact pour les découvertes de risques spécifiques |
| Mobile Shielding Scan | Une évaluation spécialisée axée sur l'efficacité des mesures de durcissement (hardening) de l'application et de l'anti-falsification (anti-tampering). | • Analyse de la qualité et de la couverture de l'obfuscation • Efficacité de l'anti-tampering & des contrôles d'intégrité • Validation de la détection de l'anti-débogage & du root/jailbreak • Analyse des mécanismes de protection du code et de blindage de l'environnement |
| Privacy Scan | Un scan axé sur la conformité identifiant les risques pour la confidentialité et l'exfiltration de données non autorisée. | • Détection des informations personnellement identifiables (PII) exposées • Analyse des flux de données vers des traceurs tiers et des SDK • Audit du chiffrement inadéquat pour les données au repos (data-at-rest) et en transit (data-in-transit) • Vérification de l'utilisation des permissions par rapport à la conformité de la politique de confidentialité |
🖥️ Actifs Réseau
Évaluations au niveau de l'infrastructure axées sur la sécurité des serveurs, les services réseau et les configurations d'appareils.
| Nom du Profil | Description | Fonctionnalités Supportées |
|---|---|---|
| Full Network Scan | Découverte approfondie et évaluation de vulnérabilités de l'infrastructure rattachée au réseau. | • Scan de ports avancé & prise d'empreinte (fingerprinting) des versions de services • Identification des services réseau vulnérables et des protocoles obsolètes • Audit de configuration de sécurité pour SSH, TLS/SSL et les serveurs web • Détection d'identifiants par défaut et de mécanismes d'authentification faibles |
| IP Exhaustive Scan | Scan réseau externe de grande envergure axé sur la découverte et l'audit de larges plages d'IP. | • Découverte complète des plages d'IP et cartographie des services • Scan de CVE d'infrastructure critique propulsé par Nuclei • Identification des interfaces de gestion exposées (RDP, VNC, Telnet) • Correspondance des vulnérabilités sur les versions de services découvertes |
| Network Deep Agentic Scan | Évaluation de l'infrastructure réseau autonome par l'IA pour découvrir des chemins complexes de mouvement latéral. | • Exploration par l'IA des interdépendances des services réseau • Chaînage des mauvaises configurations de services pour obtenir un accès avec privilèges élevés • Validation automatisée des risques réseau avec preuves PoC • Analyse des surfaces d'attaque complexes des infrastructures |
| Network Single Vulnerability Assessment | Validation ciblée des risques et des mauvaises configurations au niveau de l'infrastructure. | • Validation précise des vulnérabilités réseau signalées • Confirmation d'exploits au niveau des services et des failles de configuration • Analyse d'impact exploitable pour les actifs d'infrastructure |
🔍 Actifs de Surface d'Attaque
Évaluations à l'échelle de l'organisation axées sur la découverte de l'empreinte numérique et des expositions externes.
| Nom du Profil | Description | Fonctionnalités Supportées |
|---|---|---|
| Attack Surface Exhaustive Scan | Un processus de découverte holistique pour cartographier l'ensemble de la surface d'attaque externe d'une organisation. | • Découverte continue de sous-domaines & cartographie des actifs • Surveillance des stores d'applications mobiles et des registres de code publics • Corrélation des données d'analytique & de Threat Intelligence • Identification du "Shadow IT" et des infrastructures abandonnées |
| Attack Surface KEV Scan | Un scan de découverte priorisé axé sur les Vulnérabilités Connues Exploitées (CISA KEV). | • Surveillance hautement prioritaire du CISA KEV et des menaces actives • Évaluation rapide des actifs nouvellement découverts pour des exploits connus • Rapports ciblés sur les expositions externes critiques et actionnables |