Fonctionnalités Tarifs Open source Docs
Thème
Langue
fr en de es pt sv nl cs ko ja zh
Se connecter
SÉCURITÉ CONTINUE · SELF-HOSTED OU CLOUD

Gardez vos environnements en sécurité, en continu.

Pennyworth surveille votre parc en continu et croise chaque vulnérabilité détectée avec des signaux d'exposition réelle (EPSS, catalogue CISA KEV, présence effective sur vos systèmes) pour vous aider à prioriser les correctifs.

$ curl -fsSL get.pennyworth.cc | sh
Aperçu du tableau de bord Pennyworth
MITRE, EPSS, CISA KEV
Sources corrélées
SSH · agents
Collecte on-premise
LDAP · OIDC · SAML
Auth externe compatible
Apache-2.0
Licence Community
Fonctionnalités

Construit pour trier le signal du bruit, pas pour empiler des CVE.

Score de risque réel
Sévérité, EPSS et présence au catalogue CISA KEV combinés — pas de tri par CVSS seul.
Inventaire continu
Satellites SSH par site ou agents par machine. Paquets, versions, EOL suivis en continu.
Plans de remédiation
Une action (patch, migration) classée par nombre réel de CVE éliminées, pas par volume brut.
Sync automatisée
MITRE, EPSS, CISA KEV et bulletins (CERT-FR…) rafraîchis puis recalculés en pipeline.
Aperçu du plan d'actions Pennyworth
Open source

Code ouvert, auditable, self-hostable.

La Community Edition tourne chez vous — aucune donnée d'inventaire ne quitte votre infra. Le Cloud reprend exactement le même moteur, hébergé et maintenu par nous.

# github.com/pennyworth-security
$ git clone https://github.com/pennyworth-security/pennyworth.git
$ docker compose up -d
→ console disponible sur :8443
Tarifs

Community en self-hosted, Cloud clé en main

Community
Self-hosted, open source
Gratuit
  • Priorisation par risque
  • Inventaire & collecteurs illimités
  • CVE, EPSS, CISA KEV
  • Communauté GitHub
Voir sur GitHub
Instance de démo
Sans inscription
0 €
  • Données d’exemple préchargées
  • Réinitialisée toutes les 24 h
  • Accès immédiat, aucune installation
Lancer la démo →

Questions fréquentes

La Community Edition est-elle limitée ?

Non — inventaire, collecteurs et sources de vulnérabilité sont illimités. Le Cloud ajoute l'hébergement, la haute disponibilité et le SSO.

Comment fonctionne l'instance de démo ?

Un compte partagé, préchargé avec un parc d'exemple, accessible sans inscription. Il est réinitialisé toutes les 24 heures.

Quelles sources de vulnérabilités sont couvertes ?

MITRE CVE, EPSS, le catalogue CISA KEV, et des bulletins (CERT-FR, BSI…) — synchronisés puis recalculés en pipeline.

Comment les systèmes remontent-ils leur inventaire ?

Via des satellites (collecte SSH par site) ou des agents installés directement sur la machine.

Gardez une longueur d’avance sur les menaces.

Créer un compte cloud Essayer la démo →