v1.2.27 · Windows · Linux · macOS

8 secondes.
Votre code reste sur votre machine.

Détectez vulnérabilités et problèmes de performance, 100 % en local, zéro upload. Puis lancez herozion push pour retrouver l'historique, les tendances et les alertes dans votre dashboard.

Commencer en 30 secondes
bash, herozion scan .

Comment ça marche

Analyser. Visualiser. Corriger.

Du CLI instantané au dashboard cloud. À votre rythme, sans compte obligatoire.

1

Sur votre machine

Une commande, herozion scan . — résultats en <8s. Aucun upload. Aucun compte.

$ herozion scan .
42 files in 0.85s
Score: 72/100 (C)
CRITICAL SQL injection
HIGH     Hardcoded secret
2

Voir le dashboard

Créez un compte gratuit, exécutez herozion push et accédez à l'historique, aux tendances et aux rapports PDF.

72 C
+8 pts 14 analyses / 30 jours
3

Travailler en équipe

Ajoutez des membres, connectez GitHub CI/CD, recevez des alertes et appliquez des fixes en 1 clic avec le plan Team.

KK LM RP CI/CD GitHub • Auto-fix

Extension IDE

Scannez sans quitter VS Code, Cursor, Antigravity ou Codex.

VS Code, Cursor, Antigravity ou Codex — vulnérabilités et corrections directement dans l'éditeur, via CodeLens, Problems et Security Findings. Pas de terminal. Rien dans le cloud.

Pour le score global et l'historique, exécutez herozion push et consultez votre dashboard.

Herozion, VS Code / Cursor / Antigravity / Codex
Démonstration de l'extension Herozion pour VS Code, Cursor, Antigravity et Codex

Dashboard cloud

Sur votre machine. Visible partout.

Créez un compte gratuit, lancez herozion push quand vous voulez partager. Dashboard en temps réel : historique, tendances, alertes e-mail, export PDF.

app.herozion.io

Langages supportés

10 langages.
Votre stack couvert.

Herozion analyse simultanément tous les langages présents dans votre projet, aucune configuration requise.

Python .py
JavaScript / TypeScript .js  .ts  .jsx  .tsx
Flutter / Dart .dart
Java .java
Go .go
Ruby .rb
PHP .php
C# .cs
Rust .rs

Tarifs

Simple. Transparent.
Pas de surprise.

Analyse complète sur tous les plans, on bride la valeur, pas l'usage.

Free

$0/mois

Sans compte · Sans friction

  • Analyse complète du projet en local
  • Score réel + grade (A–F)
  • 5 findings détaillés (fichier, ligne, recommandation courte), figés dès la première analyse
  • 3 recommandations prioritaires, sans étapes de correction
  • Analyses illimitées
  • herozion scan, herozion login, herozion badge
  • Historique des analyses
  • Export JSON / CSV / PDF / HTML
  • Dashboard & push cloud
  • Auto-fix
  • Clés API & CI/CD

Les 5 emplacements sont fixés à la première analyse de chaque projet. Résolvez-les pour débloquer l'analyse complète avec un plan payant.

Démarrer gratuitement

Team

$49/mois

$490/an

Pour les équipes en production

  • Tout Dev inclus, plus :
  • 5 utilisateurs inclus
  • Projets illimités
  • Historique illimité (sans limite de durée)
  • Recommandations prioritaires illimitées (toutes catégories)
  • Dashboard partagé
  • Organisations & rôles
  • Alertes email avancées
  • Webhooks produit
  • SBOM (Enterprise)

Analyse locale sans compte sur tous les plans. À l'inscription : 14 jours premium offerts pour tester le cloud, l'historique et l'auto-fix.

Installation

macOS Linux Windows

Homebrew, npm/npx ou binaire direct. Le guide d'installation couvre chaque méthode pas à pas.

Homebrew npm / npx Binaire direct VS Code, Cursor, Antigravity & Codex
Documentation complète →

FAQ

Questions fréquentes

Non. Vous pouvez utiliser la CLI immédiatement avec le plan Free.
Oui, actuellement disponible pour GitHub. Le support GitLab et Bitbucket arrive bientôt.
Dev est conçu pour les développeurs individuels. Team ajoute la collaboration, l'automatisation CI/CD et les fonctionnalités au niveau organisation.
Oui, vos données et votre historique restent intacts.
Le pipeline CI prend quelques minutes après chaque push. Attendez quelques minutes puis relancez brew update && brew upgrade herozion.
Utilisez le flag --verbose pour voir en temps réel la liste de chaque fichier analysé : herozion scan . --verbose. Vous verrez exactement ce qui est parcouru, rien de plus.
Oui, via npm/npx : npx herozion scan ., le binaire s'exécute dans node_modules/, sans toucher au PATH ou aux variables système.

Catégories d'analyse

26 catégories.
Une couverture complète.

01

BOLA

Broken Object Level Authorization, accès direct aux objets sans vérification

02

Broken Authentication

Mots de passe en dur, tokens statiques, secrets exposés

03

BFLA

Broken Function Level Authorization, endpoints admin non protégés

04

Mass Assignment

Données utilisateur passées directement aux modèles sans filtrage

05

Injection

SQL injection, command injection, XSS, eval() dangereux

06

Rate Limiting

Endpoints sans limitation de débit, exposition aux attaques brute force

07

Security Misconfiguration

DEBUG = False, SECRET_KEY exposée, CORS permissif

08

Excessive Data Exposure

Sérialisation complète d'objets, champs sensibles exposés en réponse

Confidentialité

L'analyse s'exécute sur votre machine.

Le traitement des fichiers est local. Votre dépôt complet n'est jamais envoyé.

Ce que Herozion fait

Analyse locale, accède uniquement au répertoire que vous indiquez
Rapports stockés localement dans ~/.herozion/
Statistiques anonymes après analyse (score, compteurs, durée), sans code source
Vérifications CVE de dépendances via OSV.dev (noms et versions de paquets)
Rapport chiffrable avec --encrypt-output (votre propre clé)

Ce que Herozion ne fait jamais

Jamais le dépôt complet, extraits de lignes uniquement si vous lancez herozion push
Jamais de service ou démon en arrière-plan
Jamais de rapport dashboard sans action explicite (herozion push)

herozion push (opt-in)

Envoie score, catégories, chemins de fichiers et extraits de lignes autour des findings, jamais votre dépôt complet.

herozion push

Pour vérifier exactement quels fichiers sont lus, utilisez herozion scan . --verbose.

Performance

Moins de 8 secondes.
C'est tout.

Moteur parallélisé : de ~79 s à moins de 8 s sur des projets réels.

~79s Temps moyen avant
< 8s Temps moyen après
×10 Plus rapide en moyenne
5 000 Fichiers en < 40s