Tester la sécurité des applications d’un site Internet en mode as-a-service. Avec ImmuniWeb, la société genevoise High-Tech Bridge propose un tel service depuis 2013. Aujourd’hui, ImmuniWeb est disponible via Telecom Luxembourg Private Operator.
En permettant la réalisation de tests manuels en parallèle aux processus d’évaluation automatisés, ImmuniWeb se distingue des autres technologies d’évaluation de vulnérabilité en mode SaaS. Un rapport détaillé, qui énumère les vulnérabilités et les faiblesses détectées, est livré à l’utilisateur. Et ce, au maximum huit heures après l’achèvement des différents tests, aussi bien automatisés que manuels.
ImmuniWeb est composé de plusieurs offres qui, chacune, concerne un site spécifique -blog, site d’entreprise, etc. Tout un chacun peut lancer un test de manière ponctuelle ou plus régulièrement. Ce test est plus efficace qu’un processus automatisés car ces derniers peuvent avoir minimum 20% d’erreurs alors qu’ImmuniWeb garanti zéro erreur grâce à un double contrôle. En effet, après le test effectué, un expert vérifie les résultats. Suite au test, un rapport détaillé est envoyé à l’utilisateur. La facture ne concerne alors que le temps passé par l’expert sur l’analyse des résultats et non le temps réalisé par le test.
ImmuniWeb apparaît alors comme un logiciel efficace, peu onéreux et disponible pour le plus grand nombre. Utilisé par les PME et les grandes entreprises, ImmuniWeb a déjà été adoptée dans le cadre de la boîte à outils de l’UIT des Nations Unies pour se assurer que les sites Web du gouvernement des États membres sont sécurisés.
La semaine dernière, la solution apparaissait comme la plus avancée dans le Market Insight de Frost & Sullivan; la solution figure également dans le 2015 Global Information Security Products Guide.