Le mois de juillet pourrait perturber positivement et faire adrénaliser le marché à l’ancienne de l’analyse dynamique de la sécurité des applications (DAST), malgré la saison des fêtes à venir. L’innovation révolutionnaire vient d’ImmuniWeb, une société mondiale de sécurité des applications, bien connue, entre autres, pour sa Edition communautaire qui traite plus de 100 000 analyses de sécurité quotidiennes d’applications Web et mobiles.
Aujourd’hui, ImmuniWeb a annoncé que son nouveau produit – Neurone – est accessible au public. Ce serait un autre communiqué de presse ennuyeux d’un fournisseur de logiciels, mais les gens d’ImmuniWeb ont réussi à ajouter une sauce secrète à laquelle vous ne pourrez probablement pas résister à la dégustation. Le service d’analyse DAST est disponible de manière flexible en tant que SaaS et contient sans surprise toutes les fonctionnalités à la mode couramment annoncées par les concurrents sur le marché mondial en croissance rapide, allant des intégrations CI/CD natives à la configuration avancée de l’analyse de sécurité, des tests préprogrammés ou authentifiés.
Mais la caractéristique révolutionnaire est le SLA contractuel zéro faux positif de Neuron, intégré à chaque contrat client. Vous récupérez votre argent pour chaque faux positif que vous repérez dans votre rapport d’analyse de vulnérabilité – aussi simple que cela – et lié par un contrat juridiquement exécutoire. Le SLA, cependant, ne couvre pas les avertissements de sécurité triviaux, tels que les erreurs de configuration des cookies ou des en-têtes HTTP.
De même, contrairement à un casino, vous ne pouvez pas devenir riche avec le SLA – la disposition de remboursement est plafonnée par le prix de votre abonnement annuel, ce qui a du sens pour tout le monde d’un point de vue commercial. Le SLA est valable pour les applications Web, les microservices natifs du cloud, les API RESTful et toutes les autres cibles HTTP/HTTPS que vous pouvez scanner en un clic depuis le tableau de bord Neuron convivial :
Une autre des fonctionnalités révolutionnaires de Neuron est le support technique illimité disponible pour tous les clients sans frais supplémentaires. Si vous avez des questions sur les vulnérabilités détectées ou si vos ingénieurs logiciels ont besoin d’aide pour remédier aux résultats, les analystes de sécurité d’ImmuniWeb seront votre étoile du Nord. D’autres fournisseurs de sécurité facturent généralement cette option séparément en tant que service de conseil coûteux, ce qui leur permet de réaliser leurs marges. Cet avantage rend le rapport qualité-prix de Neuron très compétitif au milieu de l’inflation en cours et de la récession imminente qui frappera probablement également l’industrie de la cybersécurité.
En parlant de valeur, nous avons particulièrement apprécié le modèle de conditionnement et de licence de Neuron qui apporte une flexibilité rafraîchissante au marché DAST existant. Au lieu d’être menotté à vos domaines cibles pendant toute la durée de votre abonnement, vous pouvez les modifier dynamiquement – sans payer un centime supplémentaire – tant que votre application Web ou votre API reste la même. Cela peut être une option économique pour les organisations qui déplacent fréquemment leurs cibles entre différents environnements avant de déployer leur code en production. À noter, l’intégration de Neuron avec ImmuniWeb Gestion de la surface d’attaque (ASM) a beaucoup de sens à la fois pour les équipes DevOps et de conformité : vous pouvez d’abord éclairer votre shadow IT et vos actifs Web oubliés, puis améliorer votre programme de test de sécurité des applications Web avec un calendrier de test holistique et basé sur les risques.
Dans sa déclaration exclusive pour The Hacker News, l’architecte en chef d’ImmuniWeb a déclaré que Neuron n’était qu’une des annonces majeures prévues par la société pour 2022. Le fournisseur dont le siège est en Suisse a une feuille de route ambitieuse pour ajouter encore plus de produits à son portefeuille, qui couvre déjà plus de 20 cas d’utilisation allant des tests de sécurité cloud et mobile à la surveillance du dark web. Consolider les renseignements sur les menaces et les données du Dark Web avec les tests de sécurité de vos applications – semble être une autre idée intelligente d’ImmuniWeb : cela ne vaut pas la peine d’analyser votre site Web pour XSS si vous avez des centaines d’informations d’identification volées exposées sur le Dark Web, permettant aux méchants de connexion. Nous aimons franchement la puissance de synergie que la plate-forme ImmuniWeb offre à ses clients de manière consommable et exploitable.
Nous garderons un œil sur la traction croissante d’ImmuniWeb sur le marché. Après ImmuniWeb depuis plusieurs années, nous croyons que ces gens peuvent livrer ce qu’ils promettent. Quoi qu’il en soit, Neuron vaut la peine d’être essayé avec un demo gratuite.