Trova i tuoi punti deboli prima degli hacker.
Inserisci l'indirizzo del tuo sito. Il primo report è normalmente pronto entro 60 secondi; gli scanner collegati continuano in background e ogni risultato appare appena disponibile.
Cosa succede quando premi Scansiona
Un flusso, livelli indipendenti.
Controlli indipendenti coprono otto livelli centrali del sito. Quando applicabili o collegati esplicitamente, moduli aggiuntivi analizzano porte, sottodomini, segnali malware, repository e configurazione cloud. I risultati di base arrivano per primi; gli scanner estesi continuano in background.
Perché è importante
Non sei un tecnico? Riguarda comunque te.
Gli hacker non scelgono i bersagli. Lo fanno i robot.
La maggior parte degli attacchi è automatica. I bot sondano ogni sito di internet, anche i più piccoli. Il tuo viene messo alla prova proprio adesso — che tu lo sappia o no.
Una falla può costarti l'attività.
Una lista clienti rubata, una pagina deturpata, un avviso su Google — la fiducia richiede anni per costruirsi e un solo incidente per perdersi. E in più le multe sulla privacy.
Non puoi riparare ciò che non vedi.
La maggior parte dei punti deboli è silenziosa: niente sembra rotto finché non è troppo tardi. Una scansione li rende visibili — in linguaggio chiaro, senza tecnicismi.
Progettato per Codice Generato da AI
Scanner indipendenti. Risultati con evidenze. Correzioni chiare.
Come funziona
Tre passaggi. Niente installazioni. Niente registrazione.
- 1
Incolla il tuo indirizzo
Scrivi l'indirizzo del tuo sito e premi Scansiona. Non ci serve altro.
- 2
Coordiniamo moduli indipendenti
Gli stessi standard con cui vengono verificate le grandi aziende: OWASP, NIST, GDPR e altro.
- 3
Ricevi una lista di correzioni
Ogni problema spiegato con parole semplici, con una soluzione passo passo da passare al tuo sviluppatore — o da incollare nell'IA.
Progettato per Codice Generato da AI
Risultati supportati da prove. La tua AI se li perde.
Non ci limitiamo a verificare se gli header esistono — ne validiamo i valori, testiamo i bypass e generiamo il prompt di fix esatto per il tuo strumento AI.
BoringSec vs scanner gratuiti
Gli scanner gratuiti controllano una cosa. Un solo flusso copre di più.
SSL Labs, Mozilla Observatory e securityheaders.com sono strumenti specializzati. BoringSec riunisce moduli URL di base e motori verificati. Il monitoraggio continuo è facoltativo.
| Funzionalità | BoringSec | SSL Labs | Mozilla Observatory | securityheaders.com | ImmuniWeb |
|---|---|---|---|---|---|
| Moduli URL di base | Moduli di base | Solo TLS | Header + TLS | Solo header | Diversi strumenti |
| Header di sicurezza HTTP (15+) | |||||
| Analisi SSL/TLS approfondita | Parziale | ||||
| DNS (SPF, DMARC, DKIM, CAA, DNSSEC) | Parziale | ||||
| Segreti e chiavi API esposti nei bundle | |||||
| CVE note nello stack tecnologico | Parziale | ||||
| Sicurezza del database (Supabase, Firebase) | |||||
| Controlli GDPR e privacy | |||||
| Reputazione malware e blacklist | |||||
| Monitoraggio continuo facoltativo | Piano a pagamento | Parziale | |||
| Correzioni in linguaggio semplice e pronte per l’IA | Limitato | Limitato | |||
| Report in 10 lingue | |||||
| Voto unificato da A++ a F | Parziale | Parziale | Parziale | Parziale |
Apprezziamo questi strumenti e li usiamo anche noi. Questo confronto mostra l’ambito di ciascuno; la disponibilità può cambiare.
Due minuti adesso valgono più di due settimane dopo un attacco.
Inizia Qui
Ogni problema spiegato come farebbe una persona.
Oggi BoringSec è più di un semplice scanner URL. Il prodotto copre analisi di siti live, revisione GitHub, scansione di codice e progetti via API, ed export pronti per rimediazione assistita da AI.
- service_role key in bundle.jsCWE-798
- RLS disabled · users, paymentsOWASP A01
- Missing CSP headerCWE-693
- TLS 1.3 · HSTS preloadOK
+ Content-Security-Policy: default-src 'self'; + Strict-Transport-Security: max-age=63072000
Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.
Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.
L’analisi AI opzionale può spiegare le prove nel contesto quando un provider è configurato sul server. Risultati, prove e punteggio deterministici restano disponibili senza AI.
Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.
Analisi approfondita,
non scansioni superficiali.
Ogni scansione esegue i controlli applicabili al target. Il report di base mostra cosa è passato, fallito o non verificabile; gli scanner collegati continuano in modo indipendente.
Le domande che ci fanno davvero
La scansione è sicura per il mio sito?
Usiamo controlli in sola lettura e con limiti di frequenza sulle superfici pubbliche. Non accediamo né modifichiamo il sito; i moduli più profondi lavorano in modo indipendente e segnalano limiti o errori.
È davvero gratis?
Sì: la scansione e l'anteprima dei risultati sono gratuite, senza carta e senza registrazione. Per il report completo, il prezzo è indicato chiaramente nella pagina dei risultati.
Non sono un tecnico. Capirò i risultati?
L'abbiamo costruito proprio per te. Ogni problema è spiegato con parole semplici e ogni correzione arriva come una lista passo passo da dare a qualsiasi sviluppatore — o da incollare nell'IA.
Cosa succede dopo la scansione?
Vedi subito il punteggio e i risultati più importanti. Nulla viene inviato da nessuna parte e nessuno ti chiamerà: il report è tuo, e il prossimo passo lo decidi tu.
Ancora indeciso? La prima anteprima è gratuita e i risultati di base compaiono normalmente entro 60 secondi.