XploitScan— Avis, Prix, Alternatives

Oui, XploitScan propose une version gratuite qui inclut 5 scans par jour avec 30 règles de sécurité de base. Cette version permet une sortie en terminal et JSON, ainsi qu'une sortie SARIF pour GitHub.

XploitScan propose plusieurs plans payants. Le plan Pro est à 29 $/mois et offre des scans illimités, l'historique des scans, l'intégration GitHub Action et la cartographie de conformité SOC2/ISO27001. Le plan Team est à 99 $/mois pour 5 sièges et inclut des fonctionnalités supplémentaires pour la gestion d'équipe.

VigilFlux est une alternative notable à XploitScan, offrant un scanner de sécurité alimenté par IA pour les startups. Il combine SAST, DAST, et la numérisation réseau, avec des suggestions de correction et une vérification d'exploit. VigilFlux propose également un plan gratuit et des options payantes à partir de 29 $/mois.

XploitScan est conçu pour la sécurité. Lors de l'utilisation de la CLI, le code reste local. Pour les scans web, le code est traité en mémoire et supprimé immédiatement après l'analyse, sans stockage de code source. XploitScan est conforme aux normes SOC2 et ISO 27001, ce qui suggère une attention portée à la sécurité des données.

Oui, XploitScan propose une interface web où vous pouvez coller du code ou téléverser un fichier pour un scan sans inscription préalable. Il offre également une CLI et une intégration via GitHub Action.

XploitScan peut être installé et utilisé via une commande CLI : `$ npx xploitscan scan .`. Il est également disponible en tant que GitHub Action pour l'intégration dans les pipelines CI/CD.

XploitScan explique les vulnérabilités en anglais simple, sans jargon technique. Bien que l'outil lui-même ne soit pas explicitement mentionné comme étant disponible en français, ses résultats sont conçus pour être compréhensibles par des non-experts en sécurité.