# Gordon VAPT Reviews
**Vendor:** Mitigata  
**Category:** [Outils de test d&#39;intrusion](https://www.g2.com/fr/categories/penetration-testing-tools)
## About Gordon VAPT
L&#39;évaluation de la vulnérabilité et les tests de pénétration (VAPT) de Gordon combinent le balayage automatisé des vulnérabilités avec des tests de pénétration dirigés par des analystes certifiés dans un service unique, disponible en continu, éliminant ainsi l&#39;écart entre les évaluations programmées et l&#39;exposition continue. Le service commence par la découverte automatisée et le balayage des vulnérabilités sur les surfaces d&#39;attaque externes et internes d&#39;une organisation, y compris l&#39;infrastructure réseau, les applications web, les API, les environnements cloud et les points de terminaison. Les vulnérabilités découvertes sont validées pour éliminer les faux positifs avant que les résultats ne soient présentés, de sorte que chaque constatation dans le rapport reflète un problème confirmé et exploitable plutôt qu&#39;une sortie brute du scanner. Des testeurs de pénétration certifiés effectuent ensuite des tests d&#39;exploitation manuels sur des cibles définies, simulant les tactiques, techniques et procédures utilisées dans les attaques réelles, y compris l&#39;escalade de privilèges, le mouvement latéral, le contournement de l&#39;authentification, les failles d&#39;injection et les vulnérabilités de logique métier que les outils automatisés ne peuvent pas détecter. Les tests couvrent les périmètres de réseau externe, de réseau interne, d&#39;application web, d&#39;API et d&#39;infrastructure cloud, configurables par engagement. Chaque évaluation produit deux formats de rapport à partir des mêmes constatations : un rapport technique avec des chaînes d&#39;exploitation complètes, des actifs affectés, des scores CVSS et des conseils de remédiation étape par étape pour les équipes de sécurité et d&#39;ingénierie ; et un résumé exécutif en langage clair pour les dirigeants et les parties prenantes de la conformité, avec une évaluation des risques, une déclaration d&#39;impact commercial et un ordre de priorité de remédiation. Les deux sont livrés dans le cadre du SLA convenu, sans nécessiter que le client reformate ou traduise les constatations. Les évaluations complétées mappent les constatations aux exigences de SOC 2, ISO 27001, PCI DSS, HIPAA, NIST CSF et Cyber Essentials. Les clients reçoivent un retest de vérification de la remédiation sans coût supplémentaire pour confirmer les corrections avant de clore l&#39;engagement. Toutes les demandes de cadrage, de planification, de rapport et de retest sont gérées via un portail en libre-service, sans coordination par e-mail.


- [View Gordon VAPT pricing details and edition comparison](https://www.g2.com/fr/products/gordon-vapt/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-31+11%3A06%3A29+-0500&secure%5Bsession_id%5D=e0c6eb25-a5b2-4aaf-8896-279e4969fd79&secure%5Btoken%5D=a24b06e42f03592d3b120a3dc0e31d8ab71b4b3c01bda82d820c043ae9a44a29&format=llm_user)

## Gordon VAPT Features
**Administration**
- API / Intégrations
- Extensibilité
- Rapports et analyses

**Analyse**
- Suivi des problèmes
- Reconnaissance
- Analyse des vulnérabilités

**Test**
- Outils en ligne de commande
- Tests manuels
- Automatisation des tests
- Performance et fiabilité

## Top Gordon VAPT Alternatives
  - [vPenTest](https://www.g2.com/fr/products/vpentest/reviews) - 4.6/5.0 (234 reviews)
  - [Intruder](https://www.g2.com/fr/products/intruder/reviews) - 4.8/5.0 (206 reviews)
  - [Astra Pentest](https://www.g2.com/fr/products/astra-pentest/reviews) - 4.6/5.0 (186 reviews)