Le produit

Un orchestrateur d'attaque, trois portées d'analyse.

PaaS ne se limite pas à détecter des CVE : il enchaîne reconnaissance, exploitation, post-exploitation et pivot, avec un mapping continu vers MITRE ATT&CK. Un control plane partagé, trois modes d'exécution.

  • 4 phases automatisées
  • 215+ modules offensifs
  • Mapping MITRE ATT&CK
  • Base CVE souveraine
Architecture unifiée

Le même tableau de bord. Le moteur où vous le voulez.

Que vous choisissiez Découverte, PaaS PME ou Enterprise, vous utilisez le même tableau de bord, le même format de rapport, le même quota. Seule la position du moteur change : chez nous pour scanner depuis Internet, chez vous pour scanner votre LAN — sans jamais ouvrir de port entrant.

Architecture PaaS Un control plane SaaS unique pilote deux runners : runner hébergé pour l'Offre Découverte qui audite les services exposés sur Internet ; conteneur PaaS déployé chez le client qui audite le LAN via un tunnel sortant chiffré, sans port entrant. Navigateur client Tableau de bord HTTPS Control Plane app.pentestaas.fr Authentification · Quota · Rapports Orchestration des runners orchestration tunnel sortant chiffré Offre Découverte Runner hébergé chez PaaS PaaS PME / Enterprise Conteneur PaaS déployé dans votre infra (Docker) scan HTTPS public scan LAN interne Services exposés Applications web · interfaces applicatives Reverse-proxy · pare-feu · zone démilitarisée Internet — frontière externe Réseau interne Active Directory · partages · bases de données Postes · serveurs · réseaux segmentés LAN — zéro port entrant
Trois offres

Choisissez la portée qui correspond à votre infrastructure.

De l'audit externe self-serve au programme d'audit récurrent pour grands comptes — trois formules complémentaires partagent la même technologie.

Démarrer ici

Offre Découverte

Audit depuis votre adresse IP publique, sans installation.

Périmètre
Services exposés sur Internet — pare-feu, reverse-proxy, applications web, API publiques, DMZ.
Pour qui
PME, équipes DevSecOps, audits récurrents avant mise en production, validation de durcissement.
Souscrire
Grands comptes

PaaS — Enterprise

Programme d'audit récurrent, multi-sites, SLA renforcé.

Périmètre
Multi-sites, multi-environnements, intégration SIEM/SOAR, orchestrateur on-premise en option.
Pour qui
Grands comptes, secteurs régulés (finance, santé, énergie) : rapports mappés aux référentiels ISO 27001 / CIS.
Souscrire
Le moteur

Quatre phases, quatre capacités, un seul lancement.

Le même moteur d'audit alimente les trois offres. Chaque scan déroule quatre phases automatiques de bout en bout et mobilise les capacités techniques ci-dessous — sans étape manuelle.

Quatre phases automatisées

  1. 1

    Reconnaissance

    Cartographie du périmètre, identification des services et fingerprinting OS.

  2. 2

    Exploitation

    Sélection et exécution d'exploits adaptés aux vulnérabilités détectées.

  3. 3

    Post-exploitation

    Élévation de privilèges, collecte de credentials et extraction de preuves.

  4. 4

    Pivot

    Exploration latérale des hôtes accessibles depuis les machines compromises.

Quatre capacités techniques

Sélection d'exploits intelligente

Priorisation CVSS, exploitabilité publique, contexte cible et chaînes d'attaque connues.

Pivot récursif (BFS)

Exploitation des hôtes latéraux découverts avec contrôle de profondeur et plafond d'hôtes.

Reporting multi-format

HTML interactif, PDF exécutif, JSON pour SIEM/SOAR, synthèse compliance ISO/OWASP/MITRE.

Garde-fous opérationnels

Mode safe (non destructif), throttling, scope CIDR strict, listes d'exclusion, journalisation complète.

Comment fonctionne le PaaS

Du déploiement au rapport, sans port entrant.

Le conteneur PaaS s'enrôle auprès de notre control plane via une connexion sortante chiffrée. Vous gardez la main sur l'infrastructure, nous orchestrons les scans et les rapports.

  1. 1

    Souscription

    Activez l'offre PaaS depuis votre tableau de bord. Vous recevez un token d'enrôlement unique.

  2. 2

    Déploiement

    Lancez le conteneur PaaS dans votre infrastructure (Docker run + token). Aucun accès interactif au moteur.

  3. 3

    Tunnel sortant

    Le conteneur initie une connexion sortante chiffrée vers notre control plane. Aucun port entrant ouvert.

  4. 4

    Audit piloté

    Vous lancez vos scans depuis le tableau de bord. Les rapports sont générés et conservés 24 mois.

Scénarios concrets

Quatre cas d'usage où PaaS fait la différence.

Des situations rencontrées chez nos clients, traitées en autonomie, avec un livrable prêt pour la direction technique.

Avant mise en production

Audit de pré-release

Un release candidate doit passer en production lundi. Lancez un audit complet du périmètre exposé samedi soir : rapport HTML dimanche matin avec criticité et chemin d'exploitation pour chaque finding.

Durcissement itératif

Validation de patch

Une CVE critique vient d'être patchée sur votre flotte de serveurs. Re-scannez en une commande : preuve immédiate que le correctif est effectif, ou liste exacte des hôtes encore vulnérables.

Audit récurrent

Tests d'intrusion réguliers

Programmez un scan mensuel sur les actifs critiques : preuve d'audit récurrent, mapping MITRE ATT&CK et historique conservé 24 mois.

Réponse à incident

Audit post-compromission

Un incident a été contenu. Lancez un audit complet pour identifier d'autres vecteurs latents : vous savez où votre attaquant aurait pu aller, et quoi corriger en priorité avant la reprise.

Prêt à voir le moteur en action ?

Choisissez votre offre, lancez votre premier scan en autonomie et recevez un rapport technique exploitable dès la première heure.

Self-service · sans engagement · données traitées en UE