La Plateforme RedSwarm
La technologie derrière RedSwarm : architecture Brain + Hand, 116 stratégies de détection.
Architecture Brain + Hand
Deux agents spécialisés travaillant de concert pour planifier, exécuter et prouver chaque vulnérabilité.
Brain
Le moteur de raisonnement IA qui planifie et exécute 116 stratégies de détection. Il sélectionne les vecteurs d'attaque appropriés pour chaque cible, interprète les réponses et décide si une vulnérabilité est confirmée avant de la signaler.
Hand
L'agent d'exécution qui réalise de vraies exploitations contre votre application. Il envoie des requêtes HTTP précisément construites, analyse les réponses et produit le payload de preuve exact inclus dans chaque ticket de découverte.
Détection OOB
Système de callback hors bande prouvant les vulnérabilités aveugles. Détecte Log4Shell, SSRF aveugle et XXE aveugle même quand l'application ne montre aucune sortie visible — en corrélant les callbacks aux sessions de scan.
116 Stratégies de Détection
Couverture complète OWASP Top 10 (2021) plus des tests CVE spécifiques. Zéro configuration manuelle par mission.
Injection
SQL, NoSQL, LDAP, commande OS, SSTI
Authentification défaillante
Fixation de session, identifiants faibles, failles JWT
Exposition de données sensibles
PII dans les réponses, transmission non sécurisée, cache
XXE
XXE aveugle, lecture de fichier, SSRF via XXE, exfiltration OOB
Contrôle d'accès défaillant
IDOR, traversée de répertoire, élévation de privilèges
Mauvaise configuration de sécurité
Identifiants par défaut, ports admin ouverts, erreurs verbeux
XSS
Réfléchi, stocké, basé sur le DOM, XSS de mutation
Désérialisation non sécurisée
Désérialisation d'objet Java, PHP, Python
Vulnérabilités connues
Tests de composants CVE, Log4Shell
Journalisation insuffisante
Pistes d'audit manquantes, modes d'échec silencieux
SSRF
SSRF aveugle, pivotage réseau interne, confirmation OOB
Défaillances cryptographiques
Suites de chiffrement faibles, certificats expirés, contenu mixte
S'adapte à votre workflow existant
Les découvertes confirmées arrivent directement dans votre workflow développeur existant.