Exposia couvre plusieurs dimensions de votre surface d'attaque : découverte de sous-domaines et d'enregistrements DNS, scan de ports et détection de services, analyse de vulnérabilités web, vérification de certificats TLS, détection de vulnérabilités connues par templates, scan d'hôtes avancé et analyse statique de code source. Plusieurs moteurs spécialisés travaillent ensemble, orchestrés par des pipelines automatisés.
L'inventaire regroupe tous les points d'exposition détectés (IP, ports, services, technologies) dans une vue unique, quel que soit le type de scan qui les a découverts. Chaque entrée conserve son historique d'apparition (first seen / last seen) et un lien vers le scan source. Vous pouvez filtrer par IP, hostname, service ou technologie et exporter en CSV ou JSON.
Vous ne pouvez scanner que les cibles que vous avez déclarées et dont vous êtes propriétaire ou responsable. Les scans hors périmètre autorisé ne sont pas permis.
Un pipeline enchaîne automatiquement plusieurs étapes de scan dans l'ordre que vous définissez : par exemple, découverte de sous-domaines, puis scan de ports sur les résultats, puis analyse de vulnérabilités. Chaque étape peut alimenter la suivante. Vous pouvez aussi créer des pipelines personnalisés.
Non. Exposia offre une surveillance continue automatisée de votre surface d'attaque. Un test d'intrusion est une évaluation manuelle approfondie réalisée par un professionnel. Exposia complète cette démarche en assurant un suivi permanent entre les tests.
Vous pouvez configurer des scans récurrents — quotidiens, hebdomadaires, bimensuels ou mensuels — pour chaque cible. Les résultats s'accumulent dans l'historique et l'inventaire est mis à jour automatiquement à chaque exécution.
Oui. Exposia permet de connecter vos dépôts Git pour analyser les dépendances et détecter les vulnérabilités dans votre code source, directement depuis la plateforme.
Chaque organisation dispose d'un espace partagé. Vous invitez vos collègues avec des rôles adaptés (propriétaire, administrateur, analyste, lecteur). Tous les membres voient le même inventaire, les mêmes findings et les mêmes rapports.
Oui. L'inventaire des actifs exposés et les résultats de scans sont exportables en CSV et JSON. Une API REST complète est également disponible pour intégrer Exposia à vos outils existants.
Les données sont hébergées au Canada. Nous ne transférons pas vos données hors du pays.
Écrivez-nous à support@exposia.ca. Nous répondons dans les meilleurs délais.