Documentation Scanyze
Guides de démarrage, référence API et configuration pour tirer le meilleur de Scanyze.
Guides de démarrage
Suivez ces guides pour configurer rapidement chaque module de Scanyze.
Démarrage rapide
Créez votre compte, ajoutez votre première cible et lancez un scan en 5 minutes.
- 1Créez votre compte sur scanyze.com
- 2Ajoutez votre domaine comme cible
- 3Lancez votre premier scan
- 4Consultez les résultats et recommandations
Installer un agent
Déployez un agent léger sur vos serveurs pour une surveillance continue.
- 1Téléchargez le binaire pour votre OS
- 2Configurez votre API key: --key YOUR_TOKEN
- 3Lancez: ./secuscan-agent --api https://api.scanyze.com
- 4Visualisez l'agent dans votre dashboard
Scanner votre code
Connectez vos repositories Git pour détecter secrets et vulnérabilités.
- 1Ajoutez votre clé SSH dans Paramètres > Clés SSH
- 2Ajoutez votre repository Git (GitHub, GitLab, Bitbucket)
- 3Lancez un scan de code
- 4Consultez les issues détectées avec recommandations IA
Référence API REST
Tous les endpoints disponibles. Authentification via JWT Bearer token. Base URL : https://api.scanyze.com/v1
Authentification
Toutes les requêtes API nécessitent une authentification via l'une de ces méthodes :
Authorization: Bearer <token>X-API-Key: sk_live_xxxLimites de requêtes
| Free | 10 req/min |
| Starter | 50 req/min |
| Pro | 200 req/min |
| Business | 1 000 req/min |
| Enterprise | 10 000 req/min |
Authentification
| Méthode | Endpoint | Description |
|---|---|---|
POST | /v1/auth/register | Créer un nouveau compte |
POST | /v1/auth/login | Connexion et obtention du token JWT |
POST | /v1/auth/refresh | Rafraîchir un token expiré |
Cibles
| Méthode | Endpoint | Description |
|---|---|---|
POST | /v1/targets | Créer une nouvelle cible |
GET | /v1/targets | Lister toutes les cibles |
GET | /v1/targets/{id} | Détails d'une cible |
PUT | /v1/targets/{id} | Mettre à jour une cible |
DELETE | /v1/targets/{id} | Supprimer une cible |
Scans
| Méthode | Endpoint | Description |
|---|---|---|
POST | /v1/scans | Lancer un scan |
GET | /v1/scans | Lister tous les scans |
GET | /v1/scans/{id} | Détails d'un scan |
POST | /v1/scans/{id}/cancel | Annuler un scan en cours |
GET | /v1/scans/{id}/findings | Vulnérabilités d'un scan |
GET | /v1/scans/{id}/summary | Résumé d'un scan |
Vulnérabilités
| Méthode | Endpoint | Description |
|---|---|---|
GET | /v1/findings | Lister toutes les vulnérabilités |
GET | /v1/findings/{id} | Détails d'une vulnérabilité |
PATCH | /v1/findings/{id}/status | Mettre à jour le statut |
GET | /v1/findings/stats | Statistiques globales |
Rapports
| Méthode | Endpoint | Description |
|---|---|---|
POST | /v1/reports | Générer un rapport |
GET | /v1/reports | Lister tous les rapports |
GET | /v1/reports/{id} | Détails d'un rapport |
GET | /v1/reports/{id}/download | Télécharger le rapport (PDF/CSV/JSON) |
Agents
| Méthode | Endpoint | Description |
|---|---|---|
GET | /v1/agents | Lister tous les agents |
GET | /v1/agents/{id} | Détails et statut d'un agent |
POST | /v1/agents/register | Enregistrer un nouvel agent |
DELETE | /v1/agents/{id} | Supprimer un agent |
GET | /v1/agents/{id}/inventories | Inventaires système de l'agent |
Pentests
| Méthode | Endpoint | Description |
|---|---|---|
POST | /v1/pentests | Lancer un pentest IA |
GET | /v1/pentests | Lister tous les pentests |
GET | /v1/pentests/{id} | Détails et résultats d'un pentest |
Sécurité Cloud
| Méthode | Endpoint | Description |
|---|---|---|
GET | /v1/cloud/connectors | Lister les connecteurs cloud |
POST | /v1/cloud/connectors | Ajouter un connecteur (M365/GWS) |
GET | /v1/cloud/posture | Score de posture cloud |
Analyse de Code
| Méthode | Endpoint | Description |
|---|---|---|
POST | /v1/code/repositories | Ajouter un dépôt |
GET | /v1/code/repositories | Lister les dépôts |
POST | /v1/code/scans | Lancer un scan de code |
GET | /v1/code/scans | Lister les scans de code |
GET | /v1/code/issues | Lister les problèmes de sécurité |
Webhooks
| Méthode | Endpoint | Description |
|---|---|---|
GET | /v1/webhooks | Lister les webhooks |
POST | /v1/webhooks | Créer un webhook |
PUT | /v1/webhooks/{id} | Modifier un webhook |
DELETE | /v1/webhooks/{id} | Supprimer un webhook |
POST | /v1/webhooks/{id}/test | Tester un webhook |
Facturation
| Méthode | Endpoint | Description |
|---|---|---|
GET | /v1/billing/plan | Détails du plan actuel |
GET | /v1/billing/usage | Métriques d'utilisation |
GET | /v1/billing/limits | Limites du plan |
Clés SSH
| Méthode | Endpoint | Description |
|---|---|---|
GET | /v1/ssh-keys | Lister les clés SSH |
POST | /v1/ssh-keys | Ajouter une clé SSH |
DELETE | /v1/ssh-keys/{id} | Supprimer une clé SSH |
Événements Webhook
Agent CLI
L'agent Scanyze est un binaire léger (5-7MB) disponible pour Linux, macOS et Windows.
Installation
Les instructions de téléchargement et les sommes de contrôle sont disponibles dans votre tableau de bord Scanyze après connexion. Allez dans Paramètres → Agents pour télécharger l'agent pour votre plateforme.
Plateformes supportées
Prêt à commencer?
Créez votre compte gratuitement et lancez votre premier scan en quelques minutes.