SecuAAS Docs
SecuScan / ScanyzePour démarrer

Onboarding

Première connexion à Scanyze, création de compte, vérification de domaine

Onboarding

Cette page couvre votre première connexion et la mise en route initiale d'un tenant Scanyze. Pour le premier scan complet, voir la page suivante : Premier scan.

Création de compte

Trois chemins d'inscription sont disponibles :

1. Inscription standard

Rendez-vous sur scanyze.com et cliquez sur Commencer gratuitement. Vous arrivez sur le formulaire /register qui demande :

  • Adresse courriel professionnelle
  • Mot de passe (minimum 12 caractères, complexité validée côté serveur)
  • Nom de l'organisation
  • Acceptation des conditions générales d'utilisation

Un courriel de vérification est envoyé via Resend. Cliquez sur le lien Vérifier mon courriel pour activer le compte. Une fois vérifié, vous accédez au dashboard avec un plan trial offrant 200 crédits IA et 14 jours d'essai.

2. SSO Zitadel (Single Sign-On)

Si votre organisation a déjà été provisionnée avec un SSO Zitadel (auth.secuaas.com), cliquez sur Se connecter avec SSO Entreprise sur la page /login. Vous êtes redirigé vers Zitadel pour l'authentification OIDC, puis ramené sur le dashboard.

Le SSO est disponible à partir du plan Enterprise. Pour activer le SSO, contactez votre représentant SecuAAS.

3. Code promo / parrainage

Si vous avez reçu un code promo Beta (format SCANYZE-PRO-XXXX) ou un code de parrainage Reseller (format REV-XXXXXX), rendez-vous respectivement sur :

  • /beta pour valider le code Beta avant inscription
  • /register?ref=REV-XXXXXX pour attribuer la signup à un reseller

Le code promo applique automatiquement les avantages du plan associé pendant la période d'essai.

Première connexion

Après authentification, le dashboard affiche par défaut :

  1. Un bandeau de bienvenue avec un bouton « Lancer un premier scan » qui pointe vers /targets/new.
  2. Un tour guidé (3 étapes : créer une cible, lancer un scan, lire les findings) que vous pouvez fermer ou rejouer plus tard via Settings → Préférences.
  3. La carte de vérification de domaine invitant à valider la propriété d'au moins un domaine.

Créer votre première cible (target)

Dans Scanyze, une cible est un domaine ou une adresse IP que vous souhaitez surveiller.

  1. Cliquez sur Cibles dans la barre latérale.
  2. Cliquez sur Ajouter une cible.
  3. Renseignez :
    • Nom : libellé interne (ex. « Site corporatif »)
    • Domaine : FQDN valide (ex. monentreprise.com)
  4. Validez. Scanyze effectue une vérification DNS automatique (résolution A/AAAA, MX, NS) et crée la cible avec le statut active.

À la création, la cible est automatiquement configurée avec le profil de scan gentle (le plus respectueux pour des infrastructures partagées). Vous pouvez ajuster le profil et les modules de scan avant de lancer le premier scan.

Vérification de la propriété de domaine

Pour utiliser des profils de scan plus agressifs (standard, aggressive), Scanyze exige une preuve de propriété du domaine via un challenge DNS TXT.

Sans validation, toute requête de scan en profil non-gentle est silencieusement rétrogradée en gentle (voir NormalizeScanProfileWithOwnership dans secuscan-api/internal/domain/models/target.go).

Procédure

  1. Sur la page de la cible, cliquez sur Vérifier le domaine.
  2. Scanyze génère un enregistrement DNS unique au format : 
    _scanyze-challenge.monentreprise.com  TXT  "scanyze-verify=8a3f...c1d2"
  3. Ajoutez cet enregistrement chez votre registraire DNS (OVH, Cloudflare, Route53, etc.).
  4. Une fois le DNS propagé (1-30 minutes), cliquez sur Vérifier maintenant.
  5. Si la vérification réussit, le badge Domaine vérifié apparaît, et les profils standard et aggressive deviennent disponibles.

Configurer un workspace

Un workspace est un sous-ensemble logique de cibles, utilisé pour cloisonner différentes filiales, environnements (prod/staging) ou clients dans un même tenant.

Workspaces disponibles dès le plan Pro :

  1. Cliquez sur le sélecteur de workspace en haut à gauche du dashboard.
  2. Cliquez sur Nouveau workspace.
  3. Saisissez un nom et une description.
  4. Le workspace devient le contexte actif — tous les scans, findings et reports créés y seront rattachés.

Le filtre workspace_id est appliqué partout (Cibles, Scans, Findings, Reports, AI Credits, Notifications). Un superadmin du tenant peut basculer entre workspaces librement ; un utilisateur invité peut être restreint à un workspace unique.

Étape suivante

Vous avez créé votre tenant et au moins une cible : direction le Premier scan pour lancer une analyse EASM complète.

Sources :

  • Backend : secuscan-api/internal/domain/models/target.go (validation FQDN, vérification domaine)
  • Frontend : secuscan-web/app/(auth)/register/page.tsx, secuscan-web/app/(dashboard)/targets/new/page.tsx

SecuScan / Scanyze

Plateforme SaaS québécoise de cybersécurité offensive — EASM, analyse de code, pentest IA, conformité Loi 25, dark web, cloud security

Premier scan

Lancer son premier scan EASM dans Scanyze : choisir les modules, le profil, lire le rapport

On this page

OnboardingCréation de compte1. Inscription standard2. SSO Zitadel (Single Sign-On)3. Code promo / parrainagePremière connexionCréer votre première cible (target)Vérification de la propriété de domaineProcédureConfigurer un workspaceÉtape suivante