Documentation SecuScan
Guides de démarrage, référence API et configuration pour tirer le meilleur de SecuScan.
Guides de démarrage
Suivez ces guides pour configurer rapidement chaque module de SecuScan.
Démarrage rapide
Créez votre compte, ajoutez votre première cible et lancez un scan en 5 minutes.
- 1Créez votre compte sur scanyze.com
- 2Ajoutez votre domaine comme cible
- 3Lancez votre premier scan
- 4Consultez les résultats et recommandations
Installer un agent
Déployez un agent léger sur vos serveurs pour une surveillance continue.
- 1Téléchargez le binaire pour votre OS
- 2Configurez votre API key: --key YOUR_TOKEN
- 3Lancez: ./secuscan-agent --api https://api.scanyze.com
- 4Visualisez l'agent dans votre dashboard
Scanner votre code
Connectez vos repositories Git pour détecter secrets et vulnérabilités.
- 1Ajoutez votre clé SSH dans Paramètres > Clés SSH
- 2Ajoutez votre repository Git (GitHub, GitLab, Bitbucket)
- 3Lancez un scan de code
- 4Consultez les issues détectées avec recommandations IA
Référence API REST
Tous les endpoints disponibles. Authentification via JWT Bearer token. Base URL : https://api.scanyze.com/v1
Authentification
Toutes les requêtes API nécessitent une authentification via l'une de ces méthodes :
Authorization: Bearer <token>X-API-Key: sk_live_xxxLimites de requêtes
| Free | 10 req/min |
| Starter | 50 req/min |
| Pro | 200 req/min |
| Business | 1 000 req/min |
| Enterprise | 10 000 req/min |
Authentification
| Méthode | Point de terminaison | Description |
|---|---|---|
POST | /v1/auth/register | Créer un nouveau compte |
POST | /v1/auth/login | Connexion et obtention du token JWT |
POST | /v1/auth/refresh | Rafraîchir un token expiré |
Cibles
| Méthode | Point de terminaison | Description |
|---|---|---|
POST | /v1/targets | Créer une nouvelle cible |
GET | /v1/targets | Lister toutes les cibles |
GET | /v1/targets/{id} | Détails d'une cible |
PUT | /v1/targets/{id} | Mettre à jour une cible |
DELETE | /v1/targets/{id} | Supprimer une cible |
Scans
| Méthode | Point de terminaison | Description |
|---|---|---|
POST | /v1/scans | Lancer un scan |
GET | /v1/scans | Lister tous les scans |
GET | /v1/scans/{id} | Détails d'un scan |
POST | /v1/scans/{id}/cancel | Annuler un scan en cours |
GET | /v1/scans/{id}/findings | Vulnérabilités d'un scan |
GET | /v1/scans/{id}/summary | Résumé d'un scan |
Vulnérabilités
| Méthode | Point de terminaison | Description |
|---|---|---|
GET | /v1/findings | Lister toutes les vulnérabilités |
GET | /v1/findings/{id} | Détails d'une vulnérabilité |
PATCH | /v1/findings/{id}/status | Mettre à jour le statut |
GET | /v1/findings/stats | Statistiques globales |
Rapports
| Méthode | Point de terminaison | Description |
|---|---|---|
POST | /v1/reports | Générer un rapport |
GET | /v1/reports | Lister tous les rapports |
GET | /v1/reports/{id} | Détails d'un rapport |
GET | /v1/reports/{id}/download | Télécharger le rapport (PDF/CSV/JSON) |
Agents
| Méthode | Point de terminaison | Description |
|---|---|---|
GET | /v1/agents | Lister tous les agents |
GET | /v1/agents/{id} | Détails et statut d'un agent |
POST | /v1/agents/register | Enregistrer un nouvel agent |
DELETE | /v1/agents/{id} | Supprimer un agent |
GET | /v1/agents/{id}/inventories | Inventaires système de l'agent |
Pentests
| Méthode | Point de terminaison | Description |
|---|---|---|
POST | /v1/pentests | Lancer un pentest IA |
GET | /v1/pentests | Lister tous les pentests |
GET | /v1/pentests/{id} | Détails et résultats d'un pentest |
Sécurité Cloud
| Méthode | Point de terminaison | Description |
|---|---|---|
GET | /v1/cloud/connectors | Lister les connecteurs cloud |
POST | /v1/cloud/connectors | Ajouter un connecteur (M365/GWS) |
GET | /v1/cloud/posture | Score de posture cloud |
Analyse de Code
| Méthode | Point de terminaison | Description |
|---|---|---|
POST | /v1/code/repositories | Ajouter un dépôt |
GET | /v1/code/repositories | Lister les dépôts |
POST | /v1/code/scans | Lancer un scan de code |
GET | /v1/code/scans | Lister les scans de code |
GET | /v1/code/issues | Lister les problèmes de sécurité |
Webhooks
| Méthode | Point de terminaison | Description |
|---|---|---|
GET | /v1/webhooks | Lister les webhooks |
POST | /v1/webhooks | Créer un webhook |
PUT | /v1/webhooks/{id} | Modifier un webhook |
DELETE | /v1/webhooks/{id} | Supprimer un webhook |
POST | /v1/webhooks/{id}/test | Tester un webhook |
Facturation
| Méthode | Point de terminaison | Description |
|---|---|---|
GET | /v1/billing/plan | Détails du plan actuel |
GET | /v1/billing/usage | Métriques d'utilisation |
GET | /v1/billing/limits | Limites du plan |
Clés SSH
| Méthode | Point de terminaison | Description |
|---|---|---|
GET | /v1/ssh-keys | Lister les clés SSH |
POST | /v1/ssh-keys | Ajouter une clé SSH |
DELETE | /v1/ssh-keys/{id} | Supprimer une clé SSH |
Événements Webhook
CLI de l'agent
L'agent SecuScan est un binaire léger (5-7MB) disponible pour Linux, macOS et Windows.
Installation
Les instructions de téléchargement et les sommes de contrôle sont disponibles dans votre tableau de bord SecuScan après connexion. Allez dans Paramètres → Agents pour télécharger l'agent pour votre plateforme.
Plateformes supportées
Prêt à commencer?
Créez votre compte gratuitement et lancez votre premier scan en quelques minutes.