Qu'est-ce que TedGuard ?

TedGuard est un tableau de bord de suivi des vulnérabilités auto-hébergé. Il analyse les dépôts que vous maintenez sur GitHub, Bitbucket et Azure DevOps avec plusieurs scanners open source, déduplique les résultats en une vue canonique unique et suit la remédiation par rapport à des SLA par sévérité — le tout sur une infrastructure que vous contrôlez.

Quels scanners TedGuard utilise-t-il ?

Pour les CVE de dépendances, il exécute Trivy, OSV-Scanner et Grype. Pour les secrets exposés, il exécute Gitleaks et le scanner de secrets de Trivy. Les résultats de chaque moteur sont normalisés et fusionnés, avec les alias GHSA et CVE résolus, de sorte que la même vulnérabilité signalée par plusieurs scanners devient un résultat unique avec un indice de confiance plus élevé.

Mon code source quitte-t-il mon réseau ?

Non. TedGuard est auto-hébergé. Pendant une analyse, il clone un dépôt en mode superficiel sur votre propre serveur, exécute les scanners localement, puis supprime le clone. Aucun code source, identifiant ou résultat n'est jamais envoyé à un service tiers.

Comment TedGuard se déploie-t-il ?

Il est livré sous forme d'une image Docker versionnée unique qui exécute l'application web, le worker d'analyse et le planificateur. Une petite stack Docker Compose avec PostgreSQL vous permet de démarrer, et les mises à jour se font par un docker pull — les migrations de base de données s'exécutent automatiquement au démarrage. Une installation sans Docker (bare-metal) est également documentée.

Comment fonctionnent l'authentification et le contrôle d'accès ?

Les utilisateurs se connectent par SSO avec Microsoft Entra ou GitHub. Les rôles administrateur et membre sont délégués à votre fournisseur d'identité et recalculés à chaque connexion ; révoquer un rôle dans votre IdP révoque donc l'accès à TedGuard. Un compte administrateur local de secours existe pour les accès d'urgence.

Comment m'aide-t-il à prioriser ce qu'il faut corriger ?

Chaque résultat porte une sévérité, un score CVSS, une probabilité d'exploitation EPSS et un indicateur CISA KEV « activement exploité ». Combinés à des SLA de remédiation par sévérité et à des badges « à faire / dépassé », vous pouvez vous concentrer sur ce qui est réellement exploité plutôt que sur la plus longue liste.

Puis-je transmettre les résultats à mon équipe ?

Oui. TedGuard envoie des alertes par e-mail, Slack et Microsoft Teams pour les nouveaux résultats élevés et critiques, avec l'option de n'alerter qu'une fois qu'un correctif amont est disponible. Vous pouvez aussi exporter, par projet, un rapport de sécurité prêt à imprimer destiné au client.

Combien coûte TedGuard ?

TedGuard est vendu comme un produit auto-hébergé pour les équipes qui maintiennent plusieurs dépôts. Contactez-nous via le formulaire pour obtenir un tarif et une démo.

Auto-hébergé · votre code ne quitte jamais vos serveurs

Chaque vulnérabilité, sur tous les dépôts que vous maintenez.

TedGuard analyse l'ensemble de vos dépôts GitHub, Bitbucket et Azure DevOps avec plusieurs moteurs, élimine le bruit et suit la remédiation dans un tableau de bord en temps réel que vous hébergez vous-même.

CVE de dépendances et secrets exposés — détectés par Trivy, OSV-Scanner, Grype et Gitleaks, puis fusionnés dans une vue canonique unique. Des scanners open source, une seule interface.

Demander une démo Voir comment ça marche

scanners, dédupliqués: 5
plateformes Git prises en charge: 3
sur votre infrastructure: 100 %

tedguard · tableau de bord

acme-checkout

● SLA dépassé

2 C5 H8 M

client-portal-api

● remédiation à faire

3 H11 M

payments-worker

● tout est clair

4 M

marketing-site

● remédiation à faire

1 H2 M

3 scanners concordent · 1 résultat

Pour qui

Conçu pour les équipes qui maintiennent le code des autres

Agences & studios de dev

Vous livrez et maintenez du code pour de nombreux clients. Prouvez que chaque dépôt est surveillé et justifiez le temps de remédiation par des preuves.

MSP & équipes plateforme

Un seul tableau de bord pour chaque client et service interne, avec des SLA par projet et le suivi des dépassements intégrés.

Organisations soucieuses de sécurité

Gardez le code source et les résultats au sein de votre propre réseau. Aucun SaaS tiers ne clone jamais vos dépôts.

Fonctionnalités

Un tableau de bord, moins de bruit, une vraie responsabilité

Tout ce qu'il faut pour détecter, prioriser, suivre et documenter les vulnérabilités sur l'ensemble d'un portefeuille de dépôts.

Multi-scanner, dédupliqué

Trivy, OSV-Scanner et Grype détectent les CVE de dépendances ; Trivy et Gitleaks détectent les secrets exposés. TedGuard fusionne les résultats en un résultat canonique — alias GHSA et CVE résolus — pour que trois scanners signalant le même bug ne fassent qu'une seule ligne, pas trois.

Toutes vos plateformes Git

Connectez GitHub, Bitbucket et Azure DevOps. Découvrez automatiquement les dépôts d'une organisation ou d'un espace de travail, puis activez l'analyse dépôt par dépôt. Les jetons sont chiffrés au repos et ne sont jamais renvoyés au navigateur.

Un risque que vous pouvez prioriser

Sévérité, CVSS, probabilité d'exploitation EPSS et indicateurs CISA KEV « activement exploité » sur chaque résultat — pour corriger d'abord ce qui est réellement exploité, pas seulement ce qui fait le plus de bruit.

SLA de remédiation

Définissez un délai de correction cible par sévérité. TedGuard affiche des badges « à faire » et « dépassé » par projet, transformant « il faudrait corriger ça » en une échéance responsable et suivie.

Des alertes uniquement quand ça compte

Alertes par e-mail, Slack et Microsoft Teams pour les nouveaux résultats élevés et critiques — avec l'option de rester silencieux tant qu'un correctif amont n'existe pas, pour ne pas être alerté de ce que vous ne pouvez pas encore corriger.

Rapports prêts pour le client

Générez un rapport de sécurité par projet, prêt à imprimer, qui présente le risque et l'exploitabilité en termes métier — prêt à remettre à un client pour justifier le temps de remédiation.

Moteurs open source

Les meilleurs scanners, qui se confirment entre eux

Aucun scanner ne détecte tout à lui seul. TedGuard en exécute plusieurs, puis regroupe les résultats redondants en un seul — avec un indice de confiance lorsque plusieurs moteurs concordent.

CVE de dépendances (SCA)

TrivyCVE de dépendances + secrets
OSV-ScannerBase d'avis OSV.dev
GrypeCorrespondance de vulnérabilités Anchore

Secrets exposés

GitleaksIdentifiants & clés exposés
Trivy-secretDétection de secrets dans le code

Les valeurs des secrets ne sont jamais stockées — uniquement un aperçu masqué avec le fichier et la ligne.

Se connecte à

GitHub
Bitbucket
Azure DevOps

Les bases de données CVE se rafraîchissent selon un calendrier, avec repli automatique sur la dernière copie en cache.

Comment ça marche

Du dépôt à la remédiation en quatre étapes

1
Connectez vos plateformes
Ajoutez vos identifiants GitHub, Bitbucket ou Azure DevOps dans l'interface d'administration. TedGuard découvre automatiquement les dépôts dans le périmètre choisi — vous décidez lesquels analyser.
2
Analysez selon un calendrier
Un worker en arrière-plan clone chaque dépôt activé en mode superficiel, exécute tous les scanners en parallèle, puis supprime le clone. Rien n'est conservé hormis les résultats normalisés.
3
Triez au même endroit
Les résultats arrivent dans un tableau de bord en temps réel avec sévérité, CVSS, EPSS et KEV. Filtrez, triez, voyez quels scanners concordent, et suivez les nouveaux résultats par rapport aux corrigés au fil des analyses.
4
Documentez & corrigez
Les badges SLA signalent les retards. Des alertes se déclenchent sur les nouveaux résultats critiques. Exportez un rapport prêt pour le client pour justifier le travail — le tout sans que votre code ne quitte votre réseau.

Auto-hébergé par conception

Un outil de sécurité qui ne vous demande pas de lui confier votre code

La plupart des scanners de vulnérabilités sont en SaaS — vous leur donnez un accès en lecture à chacun de vos dépôts. TedGuard inverse la logique : il vit entièrement dans votre périmètre, donc le seul endroit où va votre code est un endroit que vous contrôlez déjà.

Parlons de votre déploiement

Votre infrastructure, vos données

TedGuard s'exécute sur vos serveurs. Les dépôts sont clonés localement pendant une analyse, puis supprimés immédiatement après. Aucun code source ni résultat n'atteint jamais un tiers.

SSO avec rôles pilotés par l'IdP

Connectez-vous avec Microsoft Entra ou GitHub. L'accès administrateur et membre est délégué à votre fournisseur d'identité — retirez-y quelqu'un et il perd l'accès dès sa prochaine connexion.

Une image Docker, des mises à jour simples

Une seule image versionnée exécute l'application, le worker et le planificateur. Mettez à jour par un pull — les migrations s'exécutent automatiquement au démarrage. Une installation sans Docker est également documentée.

Secrets chiffrés au repos

Les jetons de plateforme et identifiants OAuth sont chiffrés dans la base de données et ne sont jamais renvoyés au navigateur. La configuration vit dans l'interface, pas dans des fichiers d'environnement en clair.

FAQ

Les questions que les équipes nous posent

: TedGuard est un tableau de bord de suivi des vulnérabilités auto-hébergé. Il analyse les dépôts que vous maintenez sur GitHub, Bitbucket et Azure DevOps avec plusieurs scanners open source, déduplique les résultats en une vue canonique unique et suit la remédiation par rapport à des SLA par sévérité — le tout sur une infrastructure que vous contrôlez.
: Pour les CVE de dépendances, il exécute Trivy, OSV-Scanner et Grype. Pour les secrets exposés, il exécute Gitleaks et le scanner de secrets de Trivy. Les résultats de chaque moteur sont normalisés et fusionnés, avec les alias GHSA et CVE résolus, de sorte que la même vulnérabilité signalée par plusieurs scanners devient un résultat unique avec un indice de confiance plus élevé.
: Non. TedGuard est auto-hébergé. Pendant une analyse, il clone un dépôt en mode superficiel sur votre propre serveur, exécute les scanners localement, puis supprime le clone. Aucun code source, identifiant ou résultat n'est jamais envoyé à un service tiers.
: Il est livré sous forme d'une image Docker versionnée unique qui exécute l'application web, le worker d'analyse et le planificateur. Une petite stack Docker Compose avec PostgreSQL vous permet de démarrer, et les mises à jour se font par un docker pull — les migrations de base de données s'exécutent automatiquement au démarrage. Une installation sans Docker (bare-metal) est également documentée.
: Les utilisateurs se connectent par SSO avec Microsoft Entra ou GitHub. Les rôles administrateur et membre sont délégués à votre fournisseur d'identité et recalculés à chaque connexion ; révoquer un rôle dans votre IdP révoque donc l'accès à TedGuard. Un compte administrateur local de secours existe pour les accès d'urgence.
: Chaque résultat porte une sévérité, un score CVSS, une probabilité d'exploitation EPSS et un indicateur CISA KEV « activement exploité ». Combinés à des SLA de remédiation par sévérité et à des badges « à faire / dépassé », vous pouvez vous concentrer sur ce qui est réellement exploité plutôt que sur la plus longue liste.
: Oui. TedGuard envoie des alertes par e-mail, Slack et Microsoft Teams pour les nouveaux résultats élevés et critiques, avec l'option de n'alerter qu'une fois qu'un correctif amont est disponible. Vous pouvez aussi exporter, par projet, un rapport de sécurité prêt à imprimer destiné au client.
: TedGuard est vendu comme un produit auto-hébergé pour les équipes qui maintiennent plusieurs dépôts. Contactez-nous via le formulaire pour obtenir un tarif et une démo.

Contactez-nous

Découvrez TedGuard sur vos propres dépôts

Parlez-nous un peu des dépôts que vous maintenez et nous organiserons une démo — ou nous vous accompagnerons pour l'auto-héberger dans votre propre environnement.

Une présentation en direct du tableau de bord et des rapports
Un accompagnement pour le déployer dans votre réseau
Un tarif pour votre portefeuille de dépôts