La confiance ne se proclame pas.
Elle se documente.
Certifié SOC 2 Type II. Parcours CPSTIC. Résidence des données UE par défaut. Zéro rétention de données. Examinez chaque contrôle dans notre portail de confiance.
Approuvé par le Centro Criptológico Nacional espagnol — le centre de cryptologie national derrière le programme de certification ENS d'Espagne.
Approuvé par des équipes leaders en Europe
Sécurité à chaque couche.
Zéro rétention de données
Votre code source est traité dans des conteneurs éphémères et supprimé immédiatement. Pas de code stocké, pas d'entraînement IA sur vos données. Résidence des données UE par défaut. On-premise et air-gap disponibles.
Vérifié et audité
Certifié SOC 2 Type II. Évaluation CPSTIC LINCE en cours. Packs de preuves NIS2, DORA Article 28 et CRA générés automatiquement. La conformité n'est pas une case à cocher — c'est un processus continu.
Construit en Europe. Pour le Monde.
Constitué à Bilbao, Espagne. Juridiction UE. Zéro risque Schrems-II. Approuvé par le Centro Criptológico Nacional espagnol. Le seul ASPM natif IA sur le parcours CPSTIC. Construit en Europe, déployé dans le monde entier.
Un clic.
Chaque auditeur satisfait.
Plexicus génère automatiquement un pack de preuves de conformité mappé aux contrôles NIS2, DORA Article 28, CRA et ENS. Lorsque votre auditeur demande des preuves AppSec, vous cliquez sur un bouton. Le pack comprend l'historique des analyses, les journaux de triage, les pistes d'audit des correctifs et un rapport de provenance IA.
-
Contrôles de gestion des risques applicatifs -
Historique des analyses de vulnérabilités (90 jours) -
Preuves de triage des faux positifs -
Piste d'audit des correctifs générés par IA -
Inventaire des dépendances de la chaîne d'approvisionnement -
Chronologie de réponse aux incidents -
Provenance IA & AIBOM
Votre code ne quitte jamais votre contrôle.
Chaque analyse Plexicus s'exécute dans des conteneurs isolés et éphémères. Aucun code n'est persisté après la fin de l'analyse. Aucune donnée n'est utilisée pour entraîner des modèles. Choisissez le déploiement adapté à votre posture de sécurité.
Le conteneur éphémère est détruit immédiatement après l'étape 5. Aucun code, artefact intermédiaire ou journal n'est conservé.
SaaS UE
-
Centres de données UE uniquement -
Zéro rétention de données (ZDR) -
Chiffré en transit et au repos -
Couvert par SOC 2 Type II
On-premise & Air-gap
-
Vrai Helm chart Kubernetes -
Isolation réseau complète disponible -
Pas de connexion sortante requise -
Identique au SaaS en termes de fonctionnalités
La sécurité n'est pas un produit.
C'est un processus.
SAST/SCA automatisé sur chaque PR
Chaque pull request — y compris les nôtres — est analysé par Plexicus avant la fusion. Nous utilisons nos propres moteurs SAST, SCA, détection de secrets et analyse IaC.
Test de pénétration annuel par un tiers
Une entreprise de sécurité indépendante effectue un test de pénétration complet contre notre infrastructure de production chaque année. Résumé disponible sur trust.plexicus.ai.
Le moteur AI Pentest fonctionne sur notre propre infrastructure
Nous exécutons notre propre moteur AI Pentest contre plexicus.ai en continu. S'il peut trouver une vulnérabilité exploitable dans un dépôt client, il peut en trouver une dans le nôtre.
Surveillance continue SOC 2 Type II
Notre certification SOC 2 Type II est soutenue par une surveillance continue de 100+ contrôles. Les preuves sont collectées automatiquement et examinées annuellement par un auditeur accrédité.
Programme de divulgation responsable
Les chercheurs en sécurité peuvent signaler des vulnérabilités directement à info@plexicus.ai. Nous accusons réception sous 48 heures, trions en 5 jours ouvrables et publions des correctifs avec crédit.
Questions de sécurité courantes.
Plexicus stocke-t-il mon code source ?
Quelles certifications de conformité Plexicus détient-il ?
Plexicus est-il conforme au RGPD ? Où mes données sont-elles traitées ?
Puis-je déployer Plexicus dans ma propre infrastructure ?
Plexicus effectue-t-il des tests de pénétration sur sa propre plateforme ?
Comment puis-je accéder aux rapports d'audit, DPA ou questionnaires de sécurité ?
Divulgation responsable
Trouvé une vulnérabilité de sécurité dans Plexicus ? Nous voulons le savoir. Signalez-la en privé et nous travaillerons rapidement avec vous pour la résoudre. Nous reconnaissons tous les rapports valides.
Accusé de réception 48h · Triage 5 jours · Divulgation coordonnée
Artefacts de sécurité
Téléchargez notre rapport SOC 2 Type II, modèle DPA, résumé des tests de pénétration — tout en libre-service, pas de NDA pour le rapport de résumé.
Arrêtez de payer par développeur.
Commencez à fermer la boucle.
Plexicus est l'ASPM natif IA qui scanne, filtre, corrige, penteste et explique — de façon autonome. Développeurs illimités, dépôts illimités, actions IA à usage équitable. Vrai niveau gratuit, €269/mo annuel quand vous êtes prêt.