Fonctionnalités Tarifs Open source Docs
Thème
Langue
fr en de es pt sv nl cs ko ja zh
Se connecter
FONCTIONNALITÉS

Tout ce qu’il faut pour prioriser, pas pour empiler des CVE.

Trois briques qui se recalculent en continu : ce qui est exposé, ce qui compte, ce qu’il faut corriger en premier.

Priorisation & score de risque

Un score construit sur l’exposition réelle, pas sur le CVSS seul.

Score de risque combiné
Sévérité CVSS, probabilité d’exploitation (EPSS) et présence au catalogue CISA KEV, recalculés ensemble.
Plans de remédiation classés
Chaque action (patch, migration) triée par nombre réel de CVE éliminées sur votre parc, pas par volume brut.
Vue par système ou par CVE
Deux angles d’entrée : ce qui expose le plus une machine, ou où une CVE donnée est présente.
Inventaire & collecte

Un inventaire continu, sans agent obligatoire.

Satellites SSH par site
Un collecteur déployé une fois par site interroge vos machines en SSH — aucun agent à installer partout.
Agents par machine
Alternative pour les postes isolés ou hors périmètre SSH : un agent léger remonte le même inventaire.
Suivi EOL des paquets
Versions et fins de vie des paquets suivies en continu, pas seulement au moment du scan.
Sync & intégrations

Les sources se synchronisent seules, en pipeline.

Sync automatisée
MITRE CVE, EPSS et le catalogue CISA KEV sont rafraîchis puis recalculés automatiquement.
Bulletins nationaux
CERT-FR, BSI et autres bulletins officiels intégrés à la même pipeline de recalcul.
Auth externe
LDAP, OIDC et SAML pris en charge pour brancher Pennyworth sur votre annuaire existant.

Voyez votre exposition réelle en quelques minutes.

Créer un compte cloud Essayer la démo →