Produit
SecAI
L'agent de sécurité applicative qui prolonge votre pentest entre deux missions.
SAST contextuel, agent de pentest autonome qui rejoue le scope après chaque déploiement, brouillons de rapport repris par un pentester avant livraison. Une seule console, du commit jusqu'au livrable client.
- SAST
- Analyse contextuelle multi-fichiers
- Agent
- Retest autonome à chaque déploiement
- CI/CD
- GitHub, GitLab, Jenkins
Tarifs
Des tarifs lisibles, sans surprise.
- 1 dépôt
- 50 crédits / mois
- SAST hebdomadaire
- Rapports PDF de base
- Support communautaire
- 1 000 crédits inclus / mois
- Dépôts illimités
- SAST contextuel + agent de pentest autonome
- Brouillons de rapport éditables
- Crédit additionnel à 0,10 € (pay-as-you-go)
- Support prioritaire 24/5
- Crédits volume négocié
- SSO / SAML / SCIM
- Déploiement dédié (cloud / on-prem)
- SLA 99,99 % + support 24/7
- Audit de conformité (ISO, SOC 2)
Fonctionnalités
Du commit jusqu'au rapport client.
SAST contextuel
Analyse statique qui suit les flux de données entre fichiers, modules et frameworks pour réduire les faux positifs sur les sinks sensibles. Pas un regex matcher de plus.
Agent de pentest autonome
Un agent LangGraph qui reprend le scope du dernier pentest humain et le rejoue après chaque déploiement, sans relancer une mission complète.
Rapports éditables
Brouillons de rapport générés à partir des findings, repris et signés par un pentester avant livraison. PDF, Markdown, JSON.
Intégration CI/CD
Connecteurs GitHub, GitLab et Jenkins. Politique de blocage configurable sur les findings exploitables.
Priorisation par exploitabilité
Findings classés par exploitabilité réelle (présent en prod, accessible, atteignable), pas uniquement par score CVSS.
Suggestions de remédiation
Diffs de correction proposés à partir du contexte du dépôt, à valider avant merge.
Comment ça marche
Du dépôt au rapport client, sans repasser par une mission complète.
- 01
Vous connectez votre dépôt
GitHub, GitLab ou Jenkins. Lecture seule, scope limité aux dépôts que vous choisissez. Pas de fork, pas de commit dans votre code.
- 02
Le SAST analyse en contexte
Découverte des sinks sensibles, suivi des flux entre fichiers et frameworks, déduplication. Les findings sortent avec un score d'exploitabilité, pas juste un CVSS.
- 03
L'agent rejoue le pentest
Après chaque déploiement, l'agent reprend le scope du dernier audit humain, refait les tentatives d'exploitation et compare les résultats. Régression = drapeau levé.
- 04
Rapport et CI/CD
Brouillons de rapport éditables, alertes dans votre pipeline CI/CD, blocage configurable sur les findings exploitables, suggestions de remédiation prêtes à reviewer.
Bénéfices
L'impact concret pour vos équipes.
Une console, trois fonctions
SAST, agent de pentest continu et reporting dans la même interface. Moins d'outils à orchestrer, un seul endroit pour suivre les findings du commit jusqu'au rapport client.
Moins de bruit dans la backlog
Les findings sont filtrés et priorisés par exploitabilité réelle avant d'arriver dans la file de l'équipe sécurité. Moins de tickets fermés en 'won't fix', plus de remédiation réelle.
Couverture entre deux pentests
L'agent autonome rejoue le scope du dernier pentest humain à chaque déploiement et lève un drapeau dès qu'une régression apparaît, sans attendre la prochaine mission planifiée.
Pourquoi own2pwn
Ce qu'on fait différemment des autres plateformes AppSec.
Français, hébergé en France
Code source, findings et scans opérés depuis la France. Conformité RGPD native. Pas de transfert hors UE, pas de Cloud Act qui pèse sur l'hébergeur. Aucun code n'est utilisé pour entraîner des modèles tiers.
Conçu par un pentester
Maxime Jérôme, certifié OSWE, construit SecAI à partir de la pratique réelle de l'exploitation : ce qui se déclenche en prod, ce qui mérite une régression, ce qui peut être déduit du code seul.
L'IA pour trier, pas pour bavarder
Pas de chatbot, pas de promesse magique. Du machine learning ciblé sur le triage des findings, la corrélation entre fichiers et la priorisation par exploitabilité. Pour vous éviter d'avoir à fermer 600 tickets « won't fix ».
Complémentaire des missions humaines
L'agent ne remplace pas un pentest blackbox / whitebox. Il assure la continuité entre deux audits humains : régressions, nouveaux endpoints, dépendances mises à jour. La mission humaine reste là où elle a de la valeur.
Questions fréquentes
Ce que vous voulez probablement savoir.
Parlons de votre besoin.
Démo, devis ou question technique : réponse sous 48 h ouvrées.