15 ans à aider les entreprises canadiennes
à choisir le meilleur logiciel

Logiciels d'analyse de vulnérabilité

Un logiciel d'analyse de vulnérabilité permet de détecter des failles de sécurité et des vulnérabilités au sein des applications, des réseaux et des environnements. Ces logiciels entretiennent une base de données de vulnérabilités connues et effectuent des analyses continues pour en identifier de nouvelles. Ils produisent généralement des rapports sur des vulnérabilités spécifiques et peuvent émettre des recommandations de redressement prioritaires.

Logiciels sponsorisés

Logiciels les plus évalués

Découvrez les logiciels les plus souvent évalués par nos utilisateurs dans la catégorie Logiciels d'analyse de vulnérabilité

Canada Voir les produits locaux

38 résultats

Guardz est une solution de cybersécurité gérée conçue spécifiquement pour les MSP afin de sécuriser et d'assurer leurs clients PME contre les cybermenaces. En savoir plus sur Guardz
Guardz est une solution de cybersécurité gérée conçue spécifiquement pour les MSP (Managed Services Provider) afin de sécuriser et d'assurer leurs clients PME contre les cybermenaces en constante évolution telles que l'hameçonnage, les ransomwares, la perte de données et les risques pour les utilisateurs grâce à une approche globale et à plusieurs niveaux. Avec Guardz, les PME peuvent bénéficier du meilleur des deux mondes : des mesures de sécurité robustes et une offre d'assurance optimisée qui leur permet d'opérer en toute confiance dans des environnements de plus en plus interconnectés et soumis aux cybermenaces d'aujourd'hui. En savoir plus sur Guardz

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Invicti Enterprise, anciennement Netsparker, est une solution complète d'analyse des vulnérabilités web automatisée. En savoir plus sur Invicti
Invicti, anciennement Netsparker, est un outil de test automatisé de sécurité et d'analyse des vulnérabilités qui permet aux grandes entreprises de sécuriser des milliers de sites web, tout en réduisant considérablement le risque d'attaque. En offrant aux équipes de sécurité des fonctionnalités d'analyse DAST (Dynamic Application Security Testing) et IAST (Interactive Application Security Testing) exclusives sur le marché, Invicti propose aux entreprises des environnements complexes pour automatiser leur sécurité web en toute confiance. En savoir plus sur Invicti

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
UserWay crée des solutions d'accessibilité numérique qui incluent des analyses WCAG, des audits et des outils automatisés de correction de sites web et de documents PDF. En savoir plus sur UserWay Accessibility Widget
UserWay crée des solutions d'accessibilité numérique qui améliorent la conformité ADA sans remanier le code de votre site web. Sa suite complète de solutions inclut le widget d'accessibilité UserWay optimisé par IA (intelligence artificielle), qui dépasse les exigences WCAG (Web Content Accessibility Guidelines) 2.1 AA et a été installé sur plus d'un million de sites web. Des PME aux entreprises du Fortune 1000, UserWay simplifie l'accessibilité numérique pour les organisations de toutes tailles. Ses services comprennent des analyses de site, des audits, la correction de sites web et la correction de documents PDF. En savoir plus sur UserWay Accessibility Widget

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Le Pentest d’Astra, de style hacker basé sur le cloud, couvre tous les aspects du pentesting pour les applications sur internet, les applications mobiles, les API et l’infrastructure du cloud. En savoir plus sur Astra Pentest
Astra Pentest est une plate-forme complète dotée d’un scanner de vulnérabilité automatisé, de fonctionnalités de pentest manuel et d’un tableau de bord polyvalent de gestion des vulnérabilités qui vous permet de moderniser chaque étape du processus de pentest : de la détection et de la hiérarchisation des vulnérabilités à la correction collaborative. Astra s’intègre à GitLab, GitHub, Bitbucket, Slack et Jira pour offrir de la superpuissance à votre pile technologique. Vous pouvez utiliser les intégrations pour automatiser l’analyse continue et accélérer la correction. En savoir plus sur Astra Pentest

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Outil centralisé, abordable, facile à déployer et basé sur une console pour hiérarchiser et éliminer les vulnérabilités et les erreurs de configuration. En savoir plus sur ManageEngine Vulnerability Manager Plus
Avec Vulnerability Manager Plus, de la détection et l'évaluation des vulnérabilités à leur élimination avec un flux de travail de correction automatisé, tous les aspects de la gestion des vulnérabilités sont facilités avec une console centralisée. Vous pouvez également gérer les configurations de sécurité, renforcer les serveurs web, atténuer les vulnérabilités zero-day, exécuter des audits de fin de vie et éliminer les logiciels risqués. Simplifiez la gestion des vulnérabilités grâce à un agent déployable à distance, une interface web et une évolutivité infinie. En savoir plus sur ManageEngine Vulnerability Manager Plus

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Nessus, la solution de gestion des vulnérabilités la plus largement déployée du secteur, vous aide à réduire la surface d'attaque de votre organisation.
Nessus, la solution de gestion des vulnérabilités les plus largement déployées du secteur, vous aide à réduire la surface d'attaque de votre organisation et à assurer la conformité. Le logiciel comprend la découverte d'actifs à grande vitesse, l'audit de configuration, le profilage de cibles, la détection de logiciels malveillants, la découverte de données sensibles et bien d'autres. Doté de la plus grande bibliothèque au monde mise à jour de manière continue pour les contrôles de vulnérabilité et de configuration, Nessus définit la norme en matière de rapidité et de précision de l'analyse de vulnérabilités. En savoir plus sur Nessus

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Syxsense offre une analyse complète des vulnérabilités, notamment des configurations de sécurité.
Syxsense offre une analyse complète des vulnérabilités, notamment des configurations de sécurité. Syxsense détecte les vulnérabilités des systèmes d'exploitation, des logiciels tiers et des configurations de sécurité, telles que les ports ouverts, les pare-feux désactivés, les mots de passe non sécurisés, etc. Avec Syxsense, vous pouvez protéger vos systèmes avec des correctifs centralisés mis à jour et la détection et la résolution des risques de sécurité via un seul agent. En savoir plus sur Syxsense

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Plus de 100 ressources cloud ? Bénéficiez d'une sécurité instantanée et centrée sur la charge de travail pour AWS, Azure et GCP, sans lacunes de couverture et prise de tête des agents.
Vous avez plus de 100 ressources cloud ? Orca Security offre une visibilité et une sécurité au niveau de la charge de travail pour AWS, Azure et GCP, sans les failles de couverture et les coûts opérationnels liés aux agents. Avec Orca, il n'y a pas d'actifs négligés, pas de soucis de DevOps et pas de problèmes de performance dans les environnements en cours d'utilisation. Orca détecte les vulnérabilités, les logiciels malveillants, les erreurs de configuration, les risques de déplacement latéral, les mots de passe faibles et mal orthographiés et les données à haut risque telles que les données à caractère personnel, puis hiérarchise les risques en fonction du contexte environnemental. En savoir plus sur Orca Security

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Outil de test de pénétration des applications web qui vous aide à identifier les vulnérabilités de votre site web avant que les pirates ne les exploitent.
Automatisez l'évaluation des vulnérabilités, accélérez la correction et sécurisez vos applications web contre les dernières vulnérabilités de sécurité. Les tests de sécurité peuvent être programmés sur une base hebdomadaire ou mensuelle afin de procéder à des évaluations régulières de vulnérabilité et de garantir la sécurité du site web. Les plugins DevSecOps CI permettent d'automatiser l'évaluation régulière des vulnérabilités dans les processus CI/CD (Continuous Integration/Continuous Delivery) afin d'obtenir des mises à jour en temps réel de la sécurité d'une application sur Slack, Jira ou Trello pendant la phase de développement. En savoir plus sur Beagle Security

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
La plateforme SAST la plus étendue du marché, conçue pour protéger vos applications contre les menaces externes.
L'éditeur propose une plateforme de sécurité logicielle complète qui fournit des données objectives vous permettant de prendre des décisions éclairées concernant la sécurité, les risques, les coûts, l'activité, la qualité, la maintenabilité, l'efficacité et les dépendances de vos applications. Cette plateforme vous permet de prendre des décisions difficiles plus facilement afin de réduire les coûts et les risques et d'obtenir des mesures objectives, des certifications de sécurité technique des logiciels et une gestion des contrats d'impartition, pour ne citer que quelques-unes des possibilités offertes par NeverCode. En savoir plus sur Kiuwan

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Cette solution de cybersécurité analyse le site web, détecte les vulnérabilités telles que XSS ou SQL Injection et propose des solutions.
Acunetix est leader sur le marché de la technologie de test automatique de sécurité web, il analyse et audite de manière exhaustive les sites web complexes, authentifiés, HTML5 et JavaScript, entre autres. Utilisé par de nombreux secteurs gouvernementaux, militaires, éducatifs, des télécommunications, bancaires, financiers et du commerce électronique, y compris par de nombreuses entreprises du classement Fortune 500, Acunetix offre une entrée rentable sur le marché de la numérisation web avec une solution simple, évolutive et hautement disponible, sans compromettre la qualité. En savoir plus sur Acunetix

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
La solution surveille le processus de gestion des vulnérabilités, suit les mesures correctives et garantit la conformité aux politiques réglementaires.
Gestion des risques liés à la sécurité et la conformité - Dans les délais, dans les limites du budget, à la demande - Qualys est l'une des seules entreprises à fournir une solution à la demande pour la gestion des risques liés à la sécurité et la conformité. Qualys surveille le processus de gestion des vulnérabilités de votre entreprise, suit les mesures correctives et garantit la conformité aux politiques réglementaires. QualysGuard est également l'une des plus importantes plateformes de sécurité à la demande au monde, effectuant plus de 150 millions d'audits IP par an, sans aucun logiciel à installer et ni à entretenir. En savoir plus sur Qualys Cloud Platform

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Une des premières plateformes de cybersécurité prêtes à l'emploi. CyLock détermine si vos systèmes sont sécurisés contre les pirates en un seul clic.
CyLock Anti-Hacker est un logiciel conçu pour protéger vos systèmes contre les cyberattaques. Il identifie les faiblesses de vos systèmes et sites web et fournit des informations pour résoudre les vulnérabilités (celles utilisées par les cybercriminels pour accéder à vos ordinateurs). En savoir plus sur CyLock Anti-Hacker

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Cette solution aide les entreprises à identifier en permanence le niveau de sécurité des applications grâce à des analyses de sécurité automatisées et à des tests manuels.
AppTrana est un pare-feu d'application web entièrement géré, qui comprend l'analyse d'application web pour obtenir une visibilité des vulnérabilités de la couche application ; une protection instantanée et gérée basée sur les risques avec son service WAF, son service de protection contre des attaques par serveur web et par robot et l'accélération du site web avec un CDN groupé ou pouvant s'intégrer au CDN existant. Tout cela est soutenu par un service d'experts en sécurité géré 24 h/24, 7 j/7, qui fournit des règles et des mises à jour de politiques personnalisées avec une garantie et une promesse de zéro faux positif. En savoir plus sur AppTrana

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
L'outil d'audit d'Active Directory est gratuit et s'exécute sur Windows Server 2008 et ses versions ultérieures. Les résultats d'audit sont fournis dans un rapport cliquable.
Un outil gratuit qui analyse votre Active Directory et détecte les points faibles en matière de sécurité, particulièrement les faiblesses relatives aux politiques de mots de passe. Recueillez des informations et affichez des rapports interactifs contenant les informations de politiques de mot de passe et d'utilisateur. Cela inclut la vérification des mots de passe du compte utilisateur par rapport à une liste de mots de passe vulnérables obtenue à partir des fuites de données. L'audit peut également vous aider à identifier les comptes susceptibles de violer votre politique de sécurité en utilisant le même mot de passe sur plusieurs comptes. En savoir plus sur Specops Password Auditor

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
SolarWinds NCM (Network Configuration Manager) permet une gestion performante de la configuration et de la conformité du réseau. Automatisez les sauvegardes de configuration afin de pouvoir rétablir rapidement une configuration défectueuse ou fournir un appareil de remplacement. Auditez les configurations en continu et soyez alerté si un appareil n'est pas conforme. Corrigez rapidement les vulnérabilités par un déploiement de configuration en masse. Empêchez les modifications non autorisées du réseau au moyen de la délégation des modifications, de la surveillance et des alertes. En savoir plus sur SolarWinds Network Configuration Manager

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Protégez vos équipements contre les menaces en ligne. Sécurité complète pour les PME.
Protection multicouche complète pour les points de terminaison, les applications cloud et les e-mails, vecteur de menaces. Prévenez les menaces zero-day. Une protection améliorée contre les rançongiciels et les types de menaces jamais vus auparavant qui utilise l'analyse adaptative, le machine learning, le sandboxing cloud et l'analyse comportementale approfondie. En savoir plus sur ESET PROTECT MDR

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Plateforme de gestion de la sécurité offrant des contrôles de sécurité entièrement intégrés pour la détection des menaces et la gestion de la conformité.
AlienVault Unified Security Management (USM) fournit une solution unifiée, simple et abordable pour la détection des menaces et la conformité. Alimenté par les derniers renseignements sur les menaces d'AlienVault Labs et le plus grand échange participatif d'informations sur les menaces, Open Threat Exchange, USM permet aux entreprises de taille moyenne de se défendre contre les menaces modernes. En savoir plus sur USM Anywhere

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Probely aide les spécialistes en matière de sécurité et les développeurs de logiciels à trouver des vulnérabilités, à les corriger et à automatiser les tests de sécurité, le tout avec facilité.
Détecte les vulnérabilités ou les problèmes de sécurité dans les applications web et aide à les résoudre. Probe.ly a été conçu en pensant aux développeurs. Malgré son interface simple et intuitive, Probe.ly suit une approche de développement API-First et fournit toutes ses fonctionnalités via API. Testez et vous verrez par vous-même ! En savoir plus sur Probely

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
FractalScan Surface scanne le réseau Internet pour déterminer votre infrastructure en ligne, vos actifs et votre système informatique parallèle (shadow IT).
FractalScan Surface scanne le réseau Internet pour déterminer votre infrastructure en ligne, vos actifs et votre système informatique parallèle (shadow IT). Il recherche les mauvaises configurations, les vulnérabilités de sécurité et les données exposées afin de créer un ensemble de risques hiérarchisés avec des conseils de remédiation fournis automatiquement. Identifiez et évaluez rapidement les menaces qui pèsent sur votre infrastructure en ligne ou celle d'un tiers et surveillez continuellement les changements qui s'y produisent. FractalScan Surface utilise des techniques de scannage passives, non agressives et non intrusives : effectuez un contrôle préalable de toute activité. En savoir plus sur FractalScan Surface

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Canada Produit local
GlitchSecure est une plateforme de tests de sécurité continus en temps réel qui vous aide à identifier et à remédier aux vulnérabilités des logiciels.
GlitchSecure est une plateforme de tests de sécurité continus en temps réel qui vous aide à trouver et à corriger les vulnérabilités logicielles et à prévenir les violations grâce à des tests de sécurité effectués tout au long de l'année, à des avis d'experts et à des rapports de vérification qui éliminent les faux positifs. Dépassez les tests ponctuels et obtenez une évaluation en temps réel de votre niveau de sécurité tout en surveillant continuellement vos actifs pour détecter les vulnérabilités. En savoir plus sur GlitchSecure

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Une plateforme de sécurité alimentée par des chercheurs en sécurité : de la mise en œuvre des principes de base d'un processus de divulgation des vulnérabilités au renforcement des programmes de sécurité existants par le biais d'un programme de primes aux bogues.
Solution de sécurité informatique dotée d'une connexion avec détecteur de problème, boîte de réception sécurisée, contrôles d'équipe, analyse et métriques, notamment. En savoir plus sur HackerOne

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
VulScan est une solution de gestion des vulnérabilités conçue pour aider les MSP (Managed Services Provider) et les professionnels de l'informatique à sécuriser leurs réseaux.
VulScan est une solution d'analyse des vulnérabilités qui vous aide à répondre aux besoins de sécurité des clients de petite et moyenne envergures. La solution VulScan améliore l'efficacité globale de vos systèmes informatiques et est proposée à un prix qui en fait la solution idéale pour gérer vos services de vulnérabilité. En savoir plus sur VulScan

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Gérez intelligemment les menaces relatives à la chaine d'approvisionnement de l'open source avec la plateforme de sécurité cloud native de Bytesafe.
Bytesafe permet aux entreprises d'améliorer la sécurité de leur chaine d'approvisionnement logicielle grâce à des bonnes pratiques automatisées et à un flux de travail unifié destinés aux équipes de sécurité et de développement. The Dependency Firewall permet aux entreprises d'appliquer des stratégies d'utilisation en open source et d'éviter les menaces en bloquant efficacement les vulnérabilités liées à l'open source et les licences non conformes. En savoir plus sur Bytesafe

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API
Appgate SDP est une solution d'accès réseau Zero Trust qui simplifie et renforce les contrôles d'accès pour l'entreprise hybride.
Appgate SDP est une solution leader d'accès réseau Zero Trust qui simplifie et renforce les contrôles d'accès pour tous les utilisateurs, appareils et charges de travail. Cet outil fournit un accès sécurisé aux entreprises complexes et hybrides en luttant contre les menaces complexes, en réduisant les coûts et en améliorant l'efficacité opérationnelle. La suite complète de solutions et de services Appgate protège plus de 650 organisations dans les gouvernements, les entreprises du Fortune 50 et les entreprises mondiales. En savoir plus sur Appgate SDP

Fonctionnalités

  • Alertes/Notifications
  • Crawling de sites web
  • Classement des vulnérabilités/menaces
  • API