Aller au contenu
PLATEFORME VAST

La connaissance
cyber produit,
rendue exploitable

VAST centralise le suivi des versions, la visibilité sur les composants, la compréhension des interconnexions et le pilotage des décisions par le risque — en un seul outil.

Demander une démo Discuter d'un cas d'usage
7 modules
Fonctionnalités clés
360°
Visibilité produit
CRA+
Conformité intégrée
app.vast-security.com
VAST Dashboard
VEX généré ✓
Conforme CRA · 2026
Architecture

Trois couches,
une vision cohérente

De l'inventaire technique à la preuve de conformité, VAST structure la connaissance cyber produit en trois couches complémentaires.

01 / COLLECT

Assets & Composants

Inventaire produit complet — composants, versions, dépendances, fournisseurs. Référence unique partagée entre équipes.

ASSET VIVANT
02 / ANALYZE

Risques & Interconnexions

Cartographie des liens entre assets, corrélation CVE contextuelle, analyse de menaces et priorisation guidée par le risque réel.

RISK ENGINE
03 / DELIVER

Preuves & Rapports

Génération de rapports versionnés, VEX, audits clients. Partage contrôlé sans exposition des détails sensibles de conception.

REPORTING
Fonctionnalités

Ce que VAST fait,
concrètement

Sept modules interconnectés pour couvrir l'intégralité du cycle de vie de votre cybersécurité produit.

Asset vivant : une vue produit complète

Chaque produit est représenté avec une identité claire, un historique et un contexte. Une référence unique et fiable, partagée entre toutes les équipes.

Identité produitHistoriqueMulti-équipes

Versioning & évolution produit

Suivez l'évolution de chaque produit au fil des versions HW et SW. Identifiez ce qui change entre V1 et V2, conservez un historique exploitable pour l'audit et la maintenance.

HW + SWDiff versionsAudit ready

Vulnérabilités : impact réel par asset

Les CVE ne sont pas traitées en volume. VAST les analyse avec une logique orientée produit : quels assets et versions sont concernés, quel est leur niveau d'exposition réel, et quelle priorité leur attribuer au regard de l'analyse de risque.

Corrélation CVEPriorisation contextuellePar version

Cartographie des interconnexions

Interconnectez les assets d'un même projet — y compris les assets fournisseurs — pour reconstruire une vue macro du système et repérer visuellement les failles d'interconnexion.

Graphe systèmeProtocoles fiables/risquésFailles visuelles

Alertes & règles projet

Configurez des alertes ciblées : nouvelles vulnérabilités, composants sensibles, bibliothèques indésirables, licences à risque. Surveillez ce qui compte vraiment pour chaque projet.

Règles customLicencesComposants sensibles

Partage maîtrisé avec les clients

Partagez les informations utiles — conformité, impact, décisions — sans exposer les détails sensibles de conception ou d'architecture. La transparence sans divulgation.

Partage contrôléIP protégéePreuves client

Pilotage cyber par le risque : le fil conducteur

VAST structure une démarche complète pilotée par le risque : menaces, scénarios, évaluation, décisions et suivi. Les CVE sont corrélées aux scénarios qui représentent un vecteur réel d'attaque — pas traitées en volume.

Menaces → ScénariosDécisions traçablesCRA compliantRisque résiduel
Moteur de risque

CVE → Décision,
en contexte produit

Quand une vulnérabilité critique est publiée, la question n'est pas "combien de CVE" mais : quels produits sont réellement concernés, et quelle est la bonne décision ?

Détection & corrélation

La CVE est corrélée à vos assets et versions concernées, pas à une liste générique.

Lien aux scénarios de risque

VAST relie la vulnérabilité aux scénarios existants pour évaluer si elle renforce un vecteur réel.

Priorisation contextuelle

Corriger, compenser, accepter sous conditions, ou planifier — guidé par le risque réel.

Décision tracée & prouvable

Chaque décision est documentée, approuvée et versionnée — exploitable pour audits et CRA.

CVE ANALYZER EN COURS
CVE-2024-5535
openssl 3.0.2 · firmware-core
CRITIQUE
CVE-2024-3094
xz-utils 5.6.0 · liblzma
ÉLEVÉ
CVE-2023-44487
nghttp2 · api-gateway v2
MODÉRÉ
CVE-2023-38545
curl 7.88 · non exposé
ACCEPTÉ
4 CVE · 2 actions requises VEX généré ✓
Confidentialité & partage

Transparent pour vos clients,
opaque sur votre conception

VAST applique le principe "share the ingredients, not the recipe" à chaque export et rapport généré.

Vue interne vs vue externe

Deux niveaux de visibilité distincts : une vue interne complète pour vos équipes, une vue externe maîtrisée pour vos clients et partenaires.

Rapports filtrés à la génération

Les rapports clients sont générés avec un niveau de détail configurable : informations utiles de conformité et d'impact, sans exposition de l'architecture interne.

Propriété intellectuelle préservée

Vos décisions de conception, choix d'architecture et secrets techniques restent confidentiels, même lors des audits et certifications.

Preuves exploitables immédiatement

Chaque rapport est horodaté, versionné et immédiatement exploitable pour répondre à une demande client, un audit ou une exigence CRA.

"

Share the ingredients,
not the recipe.

La philosophie VAST · Transparence sans divulgation

Prêt à piloter votre cybersécurité produit ?

Découvrez comment VAST s'adapte à votre contexte. Une démonstration vaut mieux qu'un long discours.

Demander une démo Voir les use cases
FR EN