Aller au contenu
BoringSec
★ NOUVEAU · Compatibilité recherche IA dans SEO

Ship vite. Ship bien.

Trois audits pour apps générées par IA. Choisis le tien.

Aperçu gratuit · tarif sur le rapportsans inscription · instantané

Two audits · pick one above

Sans inscriptionCursor • Lovable • v0 compatiblesGratuit pour toujours
127K+
Sites web scannés
890K+
Vulnérabilités détectées
18
Modules de scan

Conçu pour le code généré par IA

70+ vérifications.
Ton IA les rate.

On ne vérifie pas juste si les headers existent — on valide leurs valeurs, on teste les bypasses, et on génère le prompt de correction exact pour ton outil IA.

10 cat.

OWASP Top 10

Injection, broken access control, SSRF, XSS, deserialization — validated with live payloads, not regex. Each finding links to the OWASP cheat sheet.

900+ IDs

MITRE CWE / CVE

Every weakness maps to a CWE identifier. Audit trail ready for SOC 2, ISO 27001, and procurement reviews.

80+ ctrl

CIS & NIST CSF

TLS 1.3, HSTS preload, CSP, COEP, headers, secrets handling — we validate configuration, not just presence.

Privacy

GDPR & CCPA

Cookie banner & consent compliance, third-party trackers, PII exposure, secrets in source maps.

CWV

Google Search Essentials

Indexability, mobile-friendliness, Core Web Vitals (LCP / INP / CLS), sitemap, robots, canonical health.

JSON-LD

Schema.org & AI Search

Structured data validation + AI-search readiness for Perplexity, ChatGPT, Claude, Gemini. llms.txt and robots compliance.

Commence ici

Quatre façons d'utiliser
le produit complet.

Aujourd'hui BoringSec dépasse le simple scan d'URL. Le produit couvre désormais l'analyse de sites en production, la revue GitHub, l'API pour scanner code et projets, ainsi que l'export prêt à corriger pour remédiation assistée par IA.

Severity-Scored Findings

Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.

CVSS-aligned

Standards Citations on Every Line

Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.

Linked to source

AI-Written Explanations

Claude reads your stack and explains why each issue matters in your codebase — not boilerplate copy. Different reasoning for a Next.js app vs. a Rails monolith.

Tailored per stack

Step-by-Step Remediation

Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.

Ready to paste

Analyse poussée,
pas de scan de surface.

01Headers de Sécurité
02SSL / TLS
03Sécurité DNS
04Détection de Secrets
05Sécurité Base de Données
06Injection & XSS
07Exposition
08Plateforme & Tech

Plus d'outils

Comparer
Scores de sécurité côte à côte
Classement
Sites les plus sécurisés
Audit Business
Rapport gratuit par email

Code tranquille. Reste sécurisé.

Ton IA code vite. On s'assure qu'elle code safe.