Gli scanner gratuiti controllano una cosa sola.
Noi controlliamo tutto.
SSL Labs, Mozilla Observatory e securityheaders.com sono ottimi nel loro compito. BoringSec coordina moduli URL di base e motori verificati, poi continua a monitorare.
Categories covered in one scan
One BoringSec scan replaces all three free tools — and covers the categories they can't see.
Incolla l'URL di un sito web o il link di un repo GitHub — rileviamo automaticamente quale scansione eseguire.
Cosa controlla davvero ogni scanner
Un confronto onesto con SSL Labs, Mozilla Observatory, securityheaders.com. Dove gli strumenti gratuiti sono forti, lo diciamo — la differenza è quanto copre una singola scansione di BoringSec.
BoringSec
20/20- Moduli URL di baseModuli di base
- Header di sicurezza HTTP (15+)Supportato
- Analisi SSL/TLS approfonditaSupportato
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Supportato
- Segreti e chiavi API espostiSupportato
- CVE note nel tuo stack tecnologicoSupportato
- Sicurezza del database (Supabase, Firebase)Supportato
- Controlli GDPR e privacySupportato
- Reputazione malware e blacklistSupportato
- Monitoraggio continuo nel tempoSupportato
- Correzioni in linguaggio semplice e pronte per l'IASupportato
- Report in 10 lingueSupportato
- Voto unificato da A++ a FSupportato
- Integrazione API, CI/CD e SlackSupportato
SSL Labs
1/20- Moduli URL di baseSolo TLS
- Header di sicurezza HTTP (15+)Non supportato
- Analisi SSL/TLS approfonditaForteSupportato
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Non supportato
- Segreti e chiavi API espostiNon supportato
- CVE note nel tuo stack tecnologicoNon supportato
- Sicurezza del database (Supabase, Firebase)Non supportato
- Controlli GDPR e privacyNon supportato
- Reputazione malware e blacklistNon supportato
- Monitoraggio continuo nel tempoNon supportato
- Correzioni in linguaggio semplice e pronte per l'IANon supportato
- Report in 10 lingueSolo ENNon supportato
- Voto unificato da A++ a FSolo TLSParziale
- Integrazione API, CI/CD e SlackParziale
Mozilla Observatory
2/20- Moduli URL di baseHeader + TLS
- Header di sicurezza HTTP (15+)Supportato
- Analisi SSL/TLS approfonditaParziale
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Non supportato
- Segreti e chiavi API espostiNon supportato
- CVE note nel tuo stack tecnologicoNon supportato
- Sicurezza del database (Supabase, Firebase)Non supportato
- Controlli GDPR e privacyNon supportato
- Reputazione malware e blacklistNon supportato
- Monitoraggio continuo nel tempoNon supportato
- Correzioni in linguaggio semplice e pronte per l'IAParziale
- Report in 10 lingueSolo ENNon supportato
- Voto unificato da A++ a FSolo headerParziale
- Integrazione API, CI/CD e SlackNon supportato
securityheaders.com
1/20- Moduli URL di baseSolo header
- Header di sicurezza HTTP (15+)Supportato
- Analisi SSL/TLS approfonditaNon supportato
- DNS (SPF, DMARC, DKIM, CAA, DNSSEC)Non supportato
- Segreti e chiavi API espostiNon supportato
- CVE note nel tuo stack tecnologicoNon supportato
- Sicurezza del database (Supabase, Firebase)Non supportato
- Controlli GDPR e privacyNon supportato
- Reputazione malware e blacklistNon supportato
- Monitoraggio continuo nel tempoNon supportato
- Correzioni in linguaggio semplice e pronte per l'IAParziale
- Report in 10 lingueSolo ENNon supportato
- Voto unificato da A++ a FSolo headerParziale
- Integrazione API, CI/CD e SlackNon supportato
Quattro cose che uno scanner a colpo singolo non può fare
Un flusso, moduli indipendenti
Header, TLS, DNS, cookie, CORS, esposizione, injection, XSS, sottodomini, segreti, database, CVE tecnologiche, privacy, reputazione e altro ancora — aggregati in un unico voto da A++ a F invece di tre strumenti separati che devi eseguire e mettere d'accordo da solo.
- Moduli di base in un solo flusso
- Un punteggio e un report unificati
- Oltre 100 controlli individuali
Rileva ciò che i controllori di header non riescono a vedere
Gli scanner gratuiti leggono gli header delle tue risposte. BoringSec legge il JavaScript e l'infrastruttura che distribuisci — individuando chiavi Stripe, AWS, Supabase e GitHub esposte, regole RLS di Supabase e Firebase aperte e CVE note nelle librerie che usi davvero.
- Chiavi API trapelate nei tuoi bundle
- Regole del database aperte (RLS / Firebase)
- CVE individuate tramite il database OSV
La sicurezza non è un controllo una tantum
Una scansione pulita oggi non dice nulla sulla prossima settimana. BoringSec continua a vigilare — rieseguendo la scansione secondo una pianificazione e avvisandoti in caso di scadenza dei certificati, defacement, nuove vulnerabilità, inserimento in blacklist e downtime.
- Scansioni periodiche a partire da $19/mese
- Conto alla rovescia per la scadenza dei certificati
- Avvisi di defacement e blacklist
Correggi, non limitarti a trovare
Ogni risultato è accompagnato da una spiegazione in linguaggio semplice, dalle prove esatte che abbiamo osservato e da una correzione su cui puoi agire — inclusi prompt di correzione pronti per l'IA. E l'intero report viene visualizzato nella lingua del sito che hai scansionato.
- Rimedi in linguaggio semplice
- Prompt di correzione IA pronti da copiare e incollare
- Localizzato in 10 lingue
Perché gli scanner gratuiti non bastano
Sono eccellenti controlli mirati per una singola dimensione. Non sono mai stati pensati per essere il tuo quadro di sicurezza completo.
SSL Labs, Mozilla Observatory, securityheaders.com ci piacciono davvero — li usiamo anche noi. Svolgono bene il loro unico compito, e qui non si tratta di sostituire un buon controllo TLS o degli header. Si tratta di tutto ciò che quei controlli non riescono a vedere. BoringSec ti offre il quadro completo in un unico posto.
Confronta piani e monitoraggio →