Skip to main content

Detectify

Qu’est-ce que Detectify?

Detectify est un scanner automatisé basé sur le cloud qui peut vérifier les sites web pour plus de 1 000 failles de sécurité et vulnérabilités. Le scanner est proposé en tant que logiciel en tant que service (SaaS) et est exploité sur le site Amazon AWS Cloud . Selon l’opérateur, il travaille en collaboration avec une communauté de hackers éthiques afin de toujours pouvoir vérifier les dernières vulnérabilités dans les scans de sites web.

Detectify

Photo par David Rangel sur Unsplash

Detectify a été fondé par un groupe de hackers suédois. Parmi ses clients figurent des entreprises et des organisations de renom, par exemple :

  • Dropbox
  • Armée de l’air américaine
  • Uber
  • Salesforce

Conseil

L’objectif est de rendre l’internet plus sûr en utilisant les connaissances des pirates informatiques. Detectify est un service payant, mais il peut initialement être testé gratuitement à une échelle limitée.

Comment fonctionne le site Detectify?

Les analyses sont basées sur le Top 10 des vulnérabilités OWASP de l’Open Web Application Security Project ( https://blog.sucuri.net/owasp-top-10-security-risks ). Les analyses de sites Web sont effectuées en six phases différentes qui s’enchaînent les unes aux autres. Les scans commencent par la collecte d’informations sur le site web à contrôler. Ensuite, le site web est exploré et vérifié pour détecter les failles de sécurité. Le nombre de pages et d’URL vérifiées par le scanner est illimité.

Selon l’opérateur, le système détecte diverses erreurs, notamment des injections SQL, LDAP, XPATH et NoSQL, des erreurs de scripting intersites, des sessions interrompues, des erreurs d’exécution de code et de commande à distance et Malware. Les informations obtenues sont traitées, stockées et mises à la disposition de l’exploitant du site web.

Vous trouverez de plus amples informations à ce sujet sur la page officielle de Detectifity : https://www.detectify.com.


Vous avez d'autres questions ?

Veuillez nous contacter


Autres contenus