À propos de BreachVex

Pourquoi 2026 change la donne

Les attaquants itèrent maintenant avec l'IA. Les défenseurs ont accéléré leur CI/CD. Le pentest annuel — déjà obsolète avant d'être livré — est devenu indéfendable. La surface d'attaque change à chaque déploiement. La revue sécurité, elle, n'a lieu qu'une fois par an.

Le vide que personne n'a comblé

Pendant une décennie, rien n'existait entre « scanner bruyant » et « humain coûteux ». C'est ce vide que BreachVex a été conçu pour combler.

Ce que proof-based signifie vraiment

On ne publie un finding que si l'exploit tourne. Un PoC — curl fonctionnel, requête capturée, screenshots — accompagne chaque CVE confirmé. Si notre pipeline ne reproduit pas la vulnérabilité, on la jette. Préférence : rater un vrai bug plutôt que rapporter une fausse alerte.

Comment fonctionne le moteur d'attaque

Notre moteur d'attaque multi-étapes opère en 3 phases. Phase 1 — reconnaissance passive et probing — cartographie la surface d'attaque sans toucher à l'application. Phase 2 — reconnaissance active — empreinte les technologies, énumère les endpoints, identifie les surfaces d'authentification. Phase 3 — 9 squads d'attaque, chacun mappé à une catégorie OWASP Top 10 (A01 à A10), exécutent des chaînes d'exploit avec un budget de temps par squad. Un moteur de preuve dual-judge valide chaque finding potentiel : une vulnérabilité n'est confirmée que lorsque la chaîne d'exploit complète réussit de bout en bout. Les résultats passent une dernière passe de déduplication et un scoring CVSS v4.0 avant la génération du rapport. 4 829 tests automatisés régissent la non-régression sur l'ensemble du moteur.

Où nous en sommes aujourd'hui

Beta fermée. 22 vraies applications sous simulation d'attaque continue, couvrant des APIs REST, des SPAs et des plateformes B2B à forte composante authentification. 296 findings confirmés livrés — chacun accompagné d'une preuve d'exploit fonctionnelle. Taux de faux positifs sous 2 %, validé contre un golden dataset de 262 vulnérabilités obligatoires et 71 pièges intentionnels. ~120 classes de vulnérabilités couvertes via 9 squads d'attaque. Une détection hybride à plusieurs étages exécute d'abord des heuristiques légères, puis n'escalade vers l'exploitation profonde que lorsque le signal le justifie — réduisant le temps de scan sans sacrifier la couverture.

Ce vers quoi nous construisons

Lancement public : T3 2026. Le jalon T3 livre l'intégration CI/CD — un webhook qui déclenche un scan complet basé sur l'exploitation à chaque déploiement, avec retour des résultats dans votre PR comme gate sécurité. Le jalon T4 2026 déploie trois extensions du pipeline déjà actives dans le backend v10.0 : analyse cloud et supply-chain (dépendances tierces, couches de containers, cross-référencement SBOM), corrélation de chaînes d'attaque (enchaîner les findings individuels en chemins d'exploit multi-étapes), DOM invader et analyse JavaScript (vulnérabilités côté client, prototype pollution, abus postMessage). Roadmap 2027 : audit SOC 2 Type II et ISO 27001 readiness. Nous recrutons deux ingénieurs sécurité seniors. Contact : careers@breachvex.com. Vous voulez un accès anticipé ? Rejoignez la liste d'attente.