Skip to content
BreachVex
Lancement imminent · Les 1 000 premiers à payer obtiennent $49/scan à vie

Pas des alertes.
De vrais exploits,
avec preuve.

Pentest blackbox piloté par IA. Résultats en moins de 60 minutes. Si on ne peut pas l'exploiter, on ne le rapporte pas. Zéro appel commercial, zéro engagement.

Founding Member : $49/scan à vie — pour les 1 000 premiers à payer au lancement. Premier arrivé, premier servi.
Rejoindre la liste d'attenteLire la méthodologie
296
découvertes en batch réel
22apps
cibles réelles
<2%
taux de faux positifs
120classes
couverture de vulnérabilités
Le problème

Le pentest annuel
est cassé.

Vous shippez du code chaque jour. Vos adversaires le sondent chaque jour. Mais votre dernier pentest date de 9 mois, a coûté 5 000 $+, et couvrait un snapshot figé qui n'existe plus en production.

Avant

L'ancienne façon

  • Les bons cabinets sont réservés 4 à 12 semaines à l'avance.

    Planification. Appel de cadrage. SoW. NDA. Onboarding. Votre deadline compliance n'attend pas leur agenda. Votre attaquant non plus.

  • 5 000 $+ par mission

    La plupart des pentests SaaS commencent à 5 000–15 000 $ (tier startup) et montent à 15 000–50 000 $ pour le mid-market. Facturé avant qu'un seul payload touche votre app.

  • 1 semaine testée. 51 semaines dans l'obscurité.

    Le pentest couvre un snapshot. Chaque déploiement après le rapport redevient une production non testée. Plus de 40 % des équipes disent que leur rapport est déjà obsolète avant de le recevoir.

  • Votre pentest est une photo. Votre app est une vidéo.

    Chaque déploiement après le rapport crée de la surface non testée. Vous recevez un PDF, envoyé une fois — pas de re-test, pas de dashboard live, pas d'API.

Avec BreachVex

La nouvelle façon

  • Self-serve en 30 secondes

    Collez votre URL. Lancez un scan. Pas d'appel commercial, pas de NDA, pas de SoW. Premiers findings dans l'heure.

  • 49 $ par scan — pay as you go

    Pas de retainer, pas d'engagement. Pas un remplacement de votre pentest annuel — votre couverture de sécurité continue entre les deux.

  • Lancez-le quand vous shippez.

    À la demande, aussi souvent que nécessaire. 52 semaines de couverture si vous le souhaitez — pas seulement 1. Pas de consultant à replanifier, pas de budget à justifier.

  • Chaque finding, un exploit fonctionnel

    Pas de 'peut-être vulnérable'. Chaque finding BreachVex est livré avec un PoC reproductible — curl, payload, capture HTTP. Si on ne peut pas le reproduire, on ne l'envoie pas.

Calcul de couverture
52×
fois plus de couverture qu'un pentest annuel

Un pentest annuel = 1 snapshot. BreachVex = à la demande, autant de fois que nécessaire. Avant une compliance. Après une feature majeure. Quand vous shippez quelque chose qui compte. Faites le calcul.

Comment ça fonctionne

De l'URL à l'exploit en 3 étapes.

Pas de SoW, pas d'appel d'onboarding, pas de kickoff de 14 jours. Collez une URL, le pipeline fait le reste. Premiers findings dans l'heure.

01

Connectez votre application

Collez l'URL. Ajoutez l'auth si nécessaire — HTTP Basic, Bearer token, ou cookie de session. Scan authentifié ou non authentifié. Terminé en 30 secondes.

https://app.acme.com
blackboxbearer auth<2% FPno sales call
02

Le moteur d'attaque tourne

9 squads spécialisés couvrent 120 classes de vulnérabilités — web, API, auth, infrastructure. Chaque finding est prouvé exploitable avant de vous parvenir. Moins de 2% de faux positifs, validé en batch.

reconmapattacksproofreport
03:42 écoulé47 endpoints296 payloads
03

Livrez les correctifs

Findings avec PoC fonctionnel, scores CVSS et guidance de remédiation. Exportez en SARIF ou PDF. Re-scan après correction pour confirmer la fermeture.

CRITSSRF — métadonnées cloud9.1
HIGHXSS réfléchie — /search7.4
SARIF PDF JIRA
Résultats batch

Résultats réels. Cibles vérifiables.

Testé sur les référentiels OWASP — intentionnellement vulnérables, publiquement connus, reproductibles par n'importe quel ingénieur sécurité.

159
findings confirmés
8
cibles OWASP
<2%
faux positifs
1,300+
endpoints mappés

Batch · avril 2026 · 8 cibles · source : batch_2026-04-23

OWASP48 findings
OWASP Juice Shop
API Top 1027 findings
crAPI
Framework24 findings
Symfony vulnerable
RCE15 findings
Jupyter (no-auth)
SPA13 findings
NextJS app
GraphQL12 findings
DVGA (GraphQL)
API Top 1011 findings
vAPI
CVE9 findings
MLflow v2.10

Classes de vulnérabilités détectées

InjectionSQL InjectionNoSQL InjectionSSTICommand Injection
AuthenticationJWT alg:noneJWT Algorithm ConfusionMass AssignmentRate Limit Bypass
AuthorizationBFLAIDOR / BOLACORS Misconfiguration
Client-sideXSS ReflectedXSS StoredmXSSClickjacking
NetworkSSRFRequest SmugglingUnauthenticated Access
DisclosureInfo DisclosureGraphQL Introspection

Toutes les cibles sont des applications intentionnellement vulnérables maintenues par OWASP et la communauté sécurité. Résultats reproductibles.

Couverture

Web · API · LLM · Cloud. Un scan. Tout couvert.

Trois frameworks OWASP. Techniques avancées au-delà des DAST standards. Exploits réels avec preuve — pas de correspondance de pattern.

120 classes de vulnérabilités9 squads d'attaque47 outils intégrés
OWASP Web Top 10

Applications Web

A01 · Broken Access Control
A02 · Cryptographic Failures
A03 · Injection (SQLi, SSTI, RCE)
A05 · Security Misconfiguration
A07 · Identification & Auth Failures
A08 · Software & Data Integrity
A09 · Security Logging Failures
A10 · SSRF

+ 2 autres catégories

OWASP API Top 10

REST · GraphQL · gRPC

API1 · BOLA / IDOR
API2 · Broken Authentication
API5 · BFLA
API6 · Mass Assignment
API7 · SSRF
API9 · Improper Inventory
API10 · Unsafe Consumption

+ 3 autres catégories

OWASP LLM Top 10

IA · Chatbots · RAG

LLM01 · Prompt Injection (15 vecteurs)
LLM05 · Context Window Overflow
LLM06 · Training Data Extraction
LLM07 · System Prompt Leakage
LLM08 · Excessive Agency
MCP tool exploitation
garak automated scan (intégré)
Au-delà

Techniques avancées

HTTP Smuggling TE.0
H/2 Race Conditions
Parser Differentials
AWS/Azure/GCP IMDS bypass
OAuth Cookie Tossing
Double-Clickjacking
WebSocket protocol attacks
Business Logic (state machine)
Méthodologie

Scanner. Prouver.

Les scanners détectent des patterns. Nous les exploitons. Chaque finding passe 3 portes de validation avant d'atteindre votre dashboard. Si l'exploit ne fonctionne pas, le finding n'est pas publié.

Scanner basé sur les signatures5–30% FP typique · jusqu'à 82% legacy
Pattern matchsignature db
Exécuter l'exploitsauté
Valider avec preuvesauté
Publier dans le dashboardbruit + réel mélangés

Votre équipe trie des findings "possibles" qui ne reproduisent peut-être pas. Fatigue au bruit — les ingénieurs perdent confiance et finissent par ignorer la queue.

BreachVex · proof-based<2% FP · batch interne 22 apps
9 squads AI explorent9 squads · 120 classes
PoC généré et exécutémoteur de preuve
Validation dual-judge2ème LLM indépendant
Publié dans le dashboardvalidé uniquement

Chaque finding publié est un exploit fonctionnel. Compromis : si l'exploit ne land pas, on écarte — une vraie vuln peut donc être manquée occasionnellement. On préfère un manque plutôt que du bruit.

Comparatif

BreachVex vs les alternatives.

Chaque option a ses compromis. Un comparatif honnête face aux trois façons de tester aujourd’hui.

FonctionnalitéPentest manuelconsultantDAST par signatureZAP · Invicti · Burp Ent.Bug BountyHackerOne · BugcrowdBreachVexIA basée sur preuves
Business
Coût par engagementapp web typique5K–18K $0–7K+ $/an1K–50K+ $ de primes49 $/scan
Temps avant 1ère découverte2–6 semainesheuresjours–mois< 60 min
Self-servicesans appel commercial
S’exécute à chaque déploiementcouverture continue
Couverture
Preuve d’exploitation par findingpas qu’un pattern match
OWASP Web Top 10
OWASP API Top 10
OWASP LLM Top 10prompt injection, system prompt, MCP
Attaques protocole avancéesHTTP smuggling TE.0, course H/2
Créativité humainefailles logiques inédites
Qualité & Workflow
Taux de faux positifsquasi nul5–30 %< 5 %< 2 %
Corrélation de chaîne d’attaquefaible sévérité vers chemin critique
Re-test après correctionvérification en 1 clic
Intégrations SARIF / JIRA / CI
Rapports prêts pour la conformitéSOC 2 / PCI / ISO
supportépartiel / selon l’outilnon supporté
Comparatif honnête — chaque option a de vrais compromis.
Bêta fermée · 22 apps réelles · méthodologie publique
296 découvertes22 apps réelles<2% faux positifs<60 min par scan47 outils de sécurité
Confiance & Sécurité

Sécurité professionnelle. Prix startup.

On a supprimé tous les intermédiaires. Pas de commercial, pas de marge consultant, pas de rapport Word. Juste le scan.

Ce qu'on est

Un moteur d'attaque IA multi-étapes qui attaque votre app

preuve d'exploitation · 9 squads · 120 classes · 47 outils

$49 par scan — prix de revient, pas prix de consultant

Pas de commercial, pas de marge humaine

Résultat en moins d'une heure, pas en 6 semaines

Rapport PDF + SARIF auto-généré · pas de rendez-vous

Self-serve · une URL suffit · zéro onboarding

Pas de sales call, pas de setup — juste une URL et un scan

Seulement ce qu'on peut prouver

Pas de finding sans exploit confirmé · <2% FP

Ce qu'on n'est pas

Un remplacement pour un red team humain

La créativité humaine sur la logique métier reste irremplaçable

Un scanner de signatures avec 30% de faux positifs

Chaque finding = exploit exécuté, pas pattern matché

Un outil qui noie les vraies failles dans le bruit

Chaque finding livré a été exploité. Les non-confirmés sont écartés — jamais chez vous.

Certifié SOC 2 (encore)

Audit en cours Q3'26 · RGPD dispo · ISO 27001 prévu Q4'26

Réservé aux budgets sécurité de $15K+

Les startups méritent aussi d'être sécurisées

Pourquoi $49 et pas $10 000
$5K–$18K$49par scan
Ce que vous payez chez eux
Consultant (taux journalier)$1 500/jour
Commercial + avant-vente~$2 000
Rédaction rapport Word2 jours
Déplacements / logistique$500–$2 000
Marge cabinet40–60%
Total typique$5K–$18K
Ce que vous payez chez nous
Moteur d'attaque multi-étapes (9 squads)inclus
Commercial + avant-ventesupprimé
Rapport PDF + SARIF auto-généréinclus
Déplacementssupprimé
47 outils intégrésinclus
Par scan$49
La sécurité professionnelle ne devrait pas coûter le budget mensuel d'une startup.
FAQ

Les réponses,
avant même vos questions.

Les vraies questions que nous posent CTOs et ingénieurs AppSec. Vous avez quelque chose de plus spécifique ? Contactez-nous.

En quoi BreachVex est-il différent d'un scanner DAST ?+
Les scanners font correspondre des patterns. Nous lançons l'exploit. Quand notre payload fonctionne, nous capturons les preuves (réponse HTTP, état DOM, signal temporel). Un second juge IA valide. Le finding n'est publié qu'alors. Résultat : <2% FP contre 5–30% typique pour les outils à signatures. Compromis : si l'exploit ne fonctionne jamais, on écarte — une vraie vulnérabilité peut donc être manquée occasionnellement.
Puis-je utiliser BreachVex sur la production ?+
Oui. Le pipeline est non-destructif par défaut — pas de DROP, pas d'écritures destructives, rate-limited. Deux modes disponibles : scan complet (9 squads) ou recon-only (cartographie des endpoints, sans exploitation). Pour plus de prudence, testez d'abord sur staging.
Gère-t-il les applications avec authentification ?+
Oui. Supporté :
  • HTTP Basic · Digest
  • Tokens Bearer (JWT · OAuth)
  • Cookies de session (rejeu de flux de connexion)
  • Clés API (header / query)

Identifiants chiffrés au repos, utilisés uniquement pendant la durée du scan. Workers éphémères = aucune fuite d'identifiants entre scans.

Qu'en est-il des faux négatifs ? Que pouvez-vous manquer ?+
Réponse honnête : l'approche proof-based échange un peu de rappel contre une précision bien plus élevée. Nous manquons des vulnérabilités quand :
  • L'exploit nécessite une compréhension inédite de la logique métier
  • L'authentification dans un edge case de tenant spécifique n'est pas scriptable
  • La cible bloque les sondes avant que nous puissions poser la preuve

Pour les audits de conformité (PCI, SOC 2), nous recommandons BreachVex en complément d'un pentest manuel annuel, pas en remplacement.

Combien de temps dure un scan ?+
Application SaaS typique : 20–60 minutes. Les findings apparaissent dans le dashboard en direct au fil de leur confirmation — pas besoin d'attendre le rapport final. Les grandes applications peuvent durer jusqu'à ~2h.
Quelles intégrations sont disponibles ?+
Au lancement :
  • Export : SARIF 2.1.0 · PDF · JSON
  • API : REST API — déclencher des scans, interroger les findings, récupérer les rapports
  • Webhooks : événements de fin de scan signés HMAC

Roadmap : JIRA, Linear, Slack, GitHub Actions. Écrivez à hello@breachvex.com pour prioriser.

Quelles données stockez-vous ? Où ?+
Nous stockons les métadonnées des findings : URL, endpoint, classe de vulnérabilité, sévérité, preuves d'exploitation (captures HTTP, payloads). Nous ne stockons pas le code de votre app ni les réponses complètes au-delà de ce qui est nécessaire comme preuve. Données dans AWS (EU ou US, votre choix), chiffrées au repos. Workers isolés éphémères, détruits après le scan.
BreachVex suffit-il pour la conformité SOC 2 / PCI ?+
BreachVex satisfait le contrôle "tests de sécurité continus" requis par de nombreux référentiels (SOC 2 CC7.1, PCI DSS 11.3, ISO 27001 A.12.6). Pour l'exigence de "pentest manuel annuel indépendant", vous avez toujours besoin d'une prestation manuelle — mais BreachVex réduit drastiquement les findings qu'ils découvrent, diminuant le coût d'audit et le temps de remédiation. Rapports conformité avec mappings de référentiels inclus.
Quel est le prix après les premiers 1 000 ?+
Le tarif standard s'applique à partir du client #1 001 :
  • Scan unique : 79 $
  • Pack de 3 / mois : 199 $
  • Pack de 10 / mois : 499 $

Les Founding Members conservent leur tarif 49 $ · 120 $ · 350 $ à vie — sur chaque scan futur, chaque plan futur.

Tarifs · Transparents · Premier arrivé, premier servi

Soyez parmi les premiers au lancement.
Bloquez $49/scan à vie.

Le tarif Founding Member n'est pas un avantage de liste d'attente — c'est une course au lancement. Les 1 000 premiers clients à finaliser leur commande obtiennent notre prix le plus bas, bloqué à vie. Rejoindre la liste d'attente vous donne l'email de lancement en premier, pour maximiser vos chances.

1

Rejoindre la liste d'attente

Déposez votre email. Vous recevez un email de notification le jour du lancement dès que nous ouvrons.

2

Nous vous envoyons un email dès le lancement

Les membres de la liste d'attente sont notifiés en premier — avant toute annonce publique. Votre email arrive avec un lien de commande.

3

Les 1 000 premiers à commander = Founding

Le tarif Founding est bloqué à vie sur les comptes des 1 000 premiers clients payants. Pas de loterie, pas de chance — juste la rapidité.

Les 1 000 premiers à commander
Founding Member
Tarif bloqué à vie — chaque scan reste à ce prix, sur chaque plan futur.
Scan uniquepay as you go, sans engagement
$49/scan
Pack de 3 / mois$40/scan économisez 18%
$120/mois
Pack de 10 / mois$35/scan économisez 29%
$350/mois
  • Scan complet — 47 outils, 9 squads d'attaque, 120 classes de vulnérabilités
  • Proof-of-exploit sur chaque finding · moins de 2% de faux positifs
  • Export SARIF · rapport PDF · JSON API
  • Tarif Founding bloqué à vie sur chaque scan futur
  • Canal Slack privé avec l'équipe engineering
Aucun débit aujourd'hui · La commande ouvre au lancement
Standard
Tarif public — s'applique à partir du client #1 001.
Scan uniquepay as you go, sans engagement
$79/scan
Pack de 3 / mois$66/scan
$199/mois
Pack de 10 / mois$49/scan
$499/mois
  • Même scan complet, même moteur de preuve IA
  • Mêmes SARIF · PDF · JSON API
  • Support email pendant les heures ouvrées
  • Pas d'avantages Founding (blocage à vie, Slack privé)
S'applique une fois les 1 000 places Founding prises
Pourquoi premier arrivé, premier servi ? Une vraie course, pas un faux compte à rebours. Nous ne révélons pas le nombre de places restantes pour que personne ne joue la montre. Liste d'attente = avance au départ, rien de plus. La course commence quand notre email arrive dans votre boîte.
1 000 places founding · la course commence au lancement

1 000 places.
La course commence au lancement.

Le tarif Founding n'est pas un avantage de la liste d'attente — c'est une course. Les 1 000 premiers à finaliser leur commande bloquent $49/scan à vie. Rejoignez la liste d'attente pour recevoir l'email de lancement en premier. C'est votre seul avantage.

Rejoindre la liste d'attenteLire la méthodologie
<2% faux positifs120 classes de vulnérabilités<60 min par scan$49 prix founding

Aucune carte bancaire aujourd'hui · Aucun engagement · L'email de lancement arrive dès que nous ouvrons