Les scanners
semgrep, gitleaks, trivy, bearer, lighthouse… La stack OSS de référence, packagée et curée pour un PDF lisible.
semgrep, gitleaks, trivy, bearer, lighthouse… La stack OSS de référence, packagée et curée pour un PDF lisible.
Tout activer produit un rapport de 200 pages noyé dans des warnings de style qui masquent les vraies failles. Hykaro groupe les scanners en trois profils que vous activez par projet.
Le cœur, non désactivable, sur tous les tiers.
semgrep (OWASP, CWE Top 25, patterns AI-coded)gitleaks, trufflehognpm-audit, pip-audit, composer audit, cargo audittrivy, checkov, hadolinteslint-plugin-security, détection dangerouslySetInnerHTMLRGAA 4.1 + WCAG 2.1 AA + lecture EAA. pa11y, lighthouse, règles RGAA custom. Génère un score chiffré, écran par écran, avec captures annotées. Un argument de vente sur le marché FR où l'échéance légale approche.
phpstan, eslint, tsc, knip, madge, depcheck. Plafonné en sévérité low pour ne jamais polluer vos KPI sécurité. À activer si vous voulez un audit code-quality au-delà de la sécurité.
Les scanners sont OSS, le moat, c'est la curation : faux positifs écartés, cookbook auto par stack, findings rangés pour être lus.