L’ASM YesWeHack cartographie en continu les actifs d’une organisation, détecte leur exposition possible à des vulnérabilités connues et priorise automatiquement ces vulnérabilités en fonction du risque réel qu’elles représentent.

Contrairement aux autres plateformes, l’approche de YesWeHack intègre les vulnérabilités provenant des scans automatisés (par l’ASM) avec celles provenant de ses autres produits : Bug Bounty, Pentest Management, et Politique de Divulgation de Vulnérabilités (VDP) – créant ainsi une solution unifiée pour traiter l’ensemble des vulnérabilités, qu’elle qu’en soit la source.

Conformément au modèle de Gestion Continue de l’Exposition aux Menaces (CTEM) de Gartner, cinq phases opérationnelles sont mises en œuvre : cadrage, découverte, priorisation, validation et mobilisation.

Une telle approche permet aux clients de YesWeHack de piloter leur stratégie de sécurité offensive, de simplifier leur gestion des vulnérabilités et de prioriser leurs actions de remédiation.