NOUVEAU Intégration GitLab disponible — essayez gratuitement

Vos dépendances
sous surveillance.
24h/24.

VigieStack analyse vos repos GitHub et GitLab, détecte les failles CVE en temps réel et alerte votre équipe avant qu'elles n'atteignent la production.

Démarrer gratuitement
ou
▶ Voir la démo — 2 min sur de vrais repos →
Sans carte de crédit
Configuré en 5 min
Hébergé en France · RGPD ✓
vigiestack — scan
Faille critique détectée
lodash@4.17.15 · CVE-2021-23337
✉ Alerte envoyée → Slack #security

Déjà utilisé par des équipes qui développent vite

Fincraft
Payloop
Nexova
Stackbit
Helixio
Deepnode
Orbito
Codelab.fr
0+
Dépôts surveillés
0+
CVE analysées ce mois
0
Failles critiques signalées
0 lang.
Écosystèmes supportés
Le problème

92 % des applications ont
des dépendances vulnérables.

Votre équipe développe vite — et c'est bien. Mais sans surveillance, chaque librairie installée est une porte potentiellement ouverte. Et vous n'avez pas de security engineer.

🔓

Les failles passent inaperçues

Une CVE peut être publiée des mois après l'installation d'une librairie. Sans monitoring actif, vous ne la verrez jamais — jusqu'au jour où quelqu'un l'exploite.

Les alertes arrivent trop tard

Dependabot génère des PRs. Elles s'accumulent. Personne ne les merge. Le vrai problème n'est pas le manque d'outils — c'est le manque de signal clair au bon endroit.

📋

La compliance devient ingérable

Audit SOC2 ? ISO 27001 ? Client enterprise qui exige un rapport ? Sans outil dédié, c'est des semaines de travail manuel — si vous y arrivez.

Comment ça marche

De zéro à sécurisé en 5 minutes

Pas d'agent à installer. Pas de CI/CD à reconfigurer. Une connexion OAuth et vous voyez vos premières vulnérabilités en moins de 2 minutes.

01

Connectez votre GitHub ou GitLab

Connexion OAuth en 1 clic. VigieStack accède uniquement aux fichiers de dépendances — jamais à votre code source, jamais à vos secrets.

github.com/apps/vigiestack
02

Scan automatique de vos dépendances

Analyse de vos package.json, requirements.txt, Gemfile, composer.lock, go.mod… Comparaison avec NVD + OSV + GitHub Advisory en temps réel.

npm · pip · gem · composer · go
03

Votre équipe est alertée immédiatement

Slack, email, webhook, Teams — l'alerte arrive là où votre équipe travaille déjà. Avec le nom de la faille, son score CVSS et la version corrigée.

Slack · email · webhook · Teams
Fonctionnalités

Tout ce dont votre équipe a besoin.
Rien de superflu.

Conçu pour les équipes dev — pas pour les équipes sécurité. Simple, rapide, actionnable.

🔍

Scan multi-langage

Analyse de tous les gestionnaires de paquets courants. Chaque écosystème que vous utilisez, couvert.

npmpip gemcomposer go modcargo
🚨

Alertes en temps réel

Dès qu'une CVE est publiée sur une de vos dépendances, votre équipe est notifiée. Immédiatement. Avec tout le contexte pour agir.

SlackEmail WebhookTeams
📊

Dashboard centralisé

Tous vos repos sur un seul écran. Score de sécurité global, statut par projet, historique des analyses. La vue d'ensemble que vous n'aviez pas.

👥

Gestion d'équipe

Invitez vos développeurs, définissez leurs accès par projet. Un admin gère l'abonnement et les sièges. Le reste de l'équipe accède aux alertes qui les concernent.

📄

Rapports PDF exportables

Générez un rapport de conformité sécurité en un clic. Idéal pour les audits SOC2, ISO 27001, ou vos clients enterprise qui exigent une preuve.

🔐

RGPD · Hébergé en France

Vos données restent en France. VigieStack lit uniquement les fichiers de lock — jamais votre code source. Conforme RGPD, DPA disponible pour les plans Enterprise.

Détection CVE

Pas juste les mises à jour.
Les vraies failles.

VigieStack s'appuie sur les bases CVE les plus complètes : NVD (NIST), OSV et GitHub Security Advisory. Chaque vulnérabilité est qualifiée avec son score CVSS et sa version corrigée.

Score CVSS affiché pour chaque vulnérabilité
Version corrigée indiquée à titre d'information
Lien direct vers la CVE et le changelog
VigieStack n'agit jamais — vous gardez le contrôle
CRITIQUE
lodash@4.17.15
CVE-2021-23337
9.8
CRITIQUE
log4j@2.14.1
CVE-2021-44228
10.0
ÉLEVÉE
axios@0.21.1
CVE-2021-3749
7.5
MODÉRÉE
minimist@1.2.5
CVE-2021-44906
5.6
ÉLEVÉE
node-fetch@2.6.1
CVE-2022-0235
8.8
+ 3 mises à jour · dernière analyse : il y a 2 min
Intégrations

S'installe là où vous travaillez

VigieStack s'intègre à votre stack en quelques minutes. Aucun agent, aucune infrastructure à gérer côté client.

⬡ GitHub
🦊 GitLab
🪣 Bitbucket
💬 Slack
🟣 Microsoft Teams
🔵 Jira
📧 Email
⚡ Webhook / API
🟠 PagerDuty

D'autres intégrations en cours d'ajout — proposez la vôtre →

Tarifs

Simple. Transparent. Sans surprise.

Commencez gratuitement, évoluez quand votre équipe grandit. Pas de "contactez-nous" caché.

Mensuel
Annuel −20%
Gratuit
0
pour toujours

Pour tester VigieStack sur un premier projet et voir vos premières vulnérabilités.

Commencer gratuitement
  • 1 dépôt connecté
  • 10 analyses / mois
  • Alertes email
  • Base CVE complète
  • Alertes Slack / webhook
  • Rapports PDF
  • Gestion d'équipe
Starter
29
/ mois · facturation mensuelle

Pour les freelances et petites équipes jusqu'à 3 développeurs.

Essai 14 jours gratuit
  • 5 dépôts connectés
  • 50 analyses / mois
  • Alertes email + Slack
  • Base CVE complète
  • 3 membres d'équipe
  • Rapports PDF
  • Webhook personnalisé
⭐ Le plus choisi
Pro
79
/ mois · facturation mensuelle

Pour les équipes qui veulent tout surveiller, sans compromis et sans limite.

Essai 14 jours gratuit
  • Dépôts illimités
  • 200 analyses / mois
  • Toutes les alertes (Slack, email, webhook)
  • Score CVSS + prioritisation
  • 10 membres d'équipe
  • Rapports PDF exportables
  • Historique 12 mois
  • Support prioritaire
Enterprise
Sur devis
facturation annuelle

Pour les organisations avec des exigences de sécurité et de gouvernance avancées.

Parler à un expert →
  • Tout le plan Pro
  • Membres illimités
  • SSO / SAML
  • Export SBOM
  • SLA garanti
  • Onboarding dédié
  • Support dédié (Slack privé)
  • DPA / conformité RGPD avancée

Analyses supplémentaires à partir de 9€ · Aucun engagement · Annulation à tout moment

Témoignages

Des équipes tech qui dorment mieux

★★★★★

On avait Dependabot mais les alertes se perdaient dans GitHub. Avec VigieStack, l'alerte arrive directement dans Slack et on la traite le jour même. En deux semaines on a patché 12 CVE critiques qu'on avait ratées depuis des mois.

TM
Thomas M.
CTO · Fincraft (40 devs)
★★★★★

Configuration en 8 minutes, premier scan en 12. On a découvert une faille CVSS 9.8 dans une dépendance de prod qu'on utilisait depuis 6 mois. Aucun autre outil ne nous l'avait signalée.

SL
Sophie L.
Lead DevOps · Nexova
★★★★★

Notre client enterprise nous a demandé un rapport de sécurité sur nos dépendances pour un appel d'offres. VigieStack nous a généré le PDF en 2 clics. Ça nous a littéralement sauvé le contrat.

AR
Antoine R.
Directeur Technique · Stackbit
FAQ

Les questions qu'on nous pose tout le temps

Non, jamais. VigieStack utilise une connexion OAuth en lecture seule et n'accède qu'aux fichiers de dépendances (package.json, requirements.txt, composer.lock, go.mod, etc.). Votre code source, vos secrets, vos variables d'environnement sont totalement hors de portée. Cela fait partie de nos principes fondamentaux — et c'est vérifiable dans les permissions demandées lors de l'installation de la GitHub App.
Dependabot génère des pull requests pour mettre à jour vos dépendances. VigieStack ne touche jamais à votre code — il informe uniquement. Ses avantages : il couvre GitHub ET GitLab dans un dashboard unifié, envoie des alertes Slack/webhook, génère des rapports PDF pour la compliance, et offre une vue centralisée multi-repos avec priorisation CVSS.
VigieStack supporte : npm / yarn / pnpm (JavaScript/TypeScript), pip / poetry (Python), Bundler (Ruby), Composer (PHP), Go Modules (Go), Maven / Gradle (Java/Kotlin), Cargo (Rust). D'autres écosystèmes sont en cours d'intégration — la roadmap est publique et vous pouvez voter pour la prochaine priorité.
Toutes vos données sont hébergées sur des serveurs situés en France. VigieStack est conforme RGPD : vous êtes propriétaire de vos données, vous pouvez en demander l'export ou la suppression à tout moment via les paramètres. Un DPA (Data Processing Agreement) est disponible pour les plans Enterprise.
Non. VigieStack est un outil de surveillance et d'alerte — il n'effectue aucune modification sur vos dépôts. Cette décision est intentionnelle : vos équipes décident des mises à jour à effectuer, quand les effectuer, et comment les tester. VigieStack vous donne l'information, vous gardez le contrôle total.
Oui, sans condition ni frais cachés. L'annulation prend effet à la fin de la période de facturation en cours. Aucun engagement minimum. Vos données sont conservées 30 jours après l'annulation pour vous permettre de récupérer vos rapports, puis supprimées définitivement.
Commencez maintenant

Votre prochain audit de sécurité
approche. Soyez prêt.

Rejoignez plus de 400 équipes qui surveillent leurs dépendances avec VigieStack.
Configuré en 5 minutes. Gratuit pour commencer.

Connecter mon GitHub — Gratuit Demander une démo →
Sans carte de crédit · Essai 14 jours · Annulation à tout moment
20 min · Sur vos vrais repos

Voir VigieStack en action

Pas de slides, pas de PowerPoint. On vous montre VigieStack sur votre stack réelle. Aucun engagement.

En soumettant ce formulaire, vous acceptez d'être contacté par l'équipe VigieStack. Réponse sous 24h. Données jamais partagées.

Demande envoyée !

L'équipe VigieStack vous contactera sous 24h pour planifier votre démo personnalisée.

🔐

Avant de partir...

Recevez chaque semaine les 3 CVE critiques qui touchent probablement des librairies que vous utilisez en production.

Sans spam · 1 seul email par semaine · Désabonnement en 1 clic