Vind je zwakke plekken vóór hackers dat doen.
Voer je websiteadres in. Het eerste rapport is meestal binnen 60 seconden klaar; gekoppelde scanners gaan op de achtergrond door en elk resultaat verschijnt zodra het binnenkomt.
Wat er gebeurt als je op Scan drukt
Eén workflow, onafhankelijke lagen.
Onafhankelijke controles dekken acht kernlagen van je website. Waar van toepassing of expliciet gekoppeld, beoordelen aanvullende modules poorten, subdomeinen, malwaresignalen, repositories en cloudconfiguratie. Basisresultaten verschijnen eerst; uitgebreide scanners gaan op de achtergrond door.
Waarom dit belangrijk is
Geen techneut? Dit gaat toch over jou.
Hackers kiezen geen doelwitten. Robots wel.
De meeste aanvallen zijn geautomatiseerd. Bots tasten elke website op internet af, ook kleine. Die van jou wordt op dit moment getest — of je het nu weet of niet.
Eén lek kan je je bedrijf kosten.
Een gestolen klantenlijst, een gehackte pagina, een waarschuwing in Google — vertrouwen opbouwen duurt jaren, verliezen één incident. En dan komen de privacyboetes er nog bij.
Wat je niet ziet, kun je niet repareren.
De meeste zwakke plekken zijn stil: niets lijkt kapot tot het te laat is. Een scan maakt ze zichtbaar — in duidelijke taal, zonder jargon.
Gebouwd voor AI-Gegenereerde Code
Onafhankelijke scanners. Bevindingen met bewijs. Duidelijke oplossingen.
Hoe het werkt
Drie stappen. Niets installeren. Geen account nodig.
- 1
Plak je adres
Typ je websiteadres en klik op Scannen. Meer hebben we niet nodig.
- 2
We coördineren onafhankelijke modules
Dezelfde standaarden waarop grote bedrijven worden geaudit: OWASP, NIST, AVG en meer.
- 3
Je krijgt een fixlijst
Elk probleem in gewone taal uitgelegd, met een stapsgewijze oplossing voor je ontwikkelaar — of om in AI te plakken.
Gebouwd voor AI-Gegenereerde Code
Resultaten met bewijs. Je AI mist deze.
We checken niet óf headers bestaan — we valideren hun waarde, testen op bypasses en genereren de exacte fix prompt voor je AI tool.
BoringSec vs. gratis scanners
Gratis scanners controleren één ding. Eén workflow dekt meer.
SSL Labs, Mozilla Observatory en securityheaders.com zijn gespecialiseerde tools. BoringSec brengt URL-basismodules en geverifieerde achtergrond-engines samen. Continue monitoring is optioneel.
| Mogelijkheid | BoringSec | SSL Labs | Mozilla Observatory | securityheaders.com | ImmuniWeb |
|---|---|---|---|---|---|
| URL-basismodules | Basismodules | Alleen TLS | Headers + TLS | Alleen headers | Meerdere tools |
| HTTP-beveiligingsheaders (15+) | |||||
| Diepgaande SSL/TLS-analyse | Gedeeltelijk | ||||
| DNS (SPF, DMARC, DKIM, CAA, DNSSEC) | Gedeeltelijk | ||||
| Blootgestelde geheimen en API-sleutels in bundles | |||||
| Bekende CVE’s in je techstack | Gedeeltelijk | ||||
| Databasebeveiliging (Supabase, Firebase) | |||||
| GDPR- en privacycontroles | |||||
| Malware- en blacklistreputatie | |||||
| Optionele continue monitoring | Betaald abonnement | Gedeeltelijk | |||
| Duidelijke en AI-klare oplossingen | Beperkt | Beperkt | |||
| Rapporten in 10 talen | |||||
| Eén gecombineerd cijfer van A++ tot F | Gedeeltelijk | Gedeeltelijk | Gedeeltelijk | Gedeeltelijk |
We waarderen deze tools en gebruiken ze zelf ook. Deze vergelijking laat zien waarop elke tool zich richt; beschikbaarheid kan veranderen.
Twee minuten nu zijn beter dan twee weken na een hack.
Begin Hier
Elk probleem uitgelegd zoals een mens dat doet.
BoringSec is meer dan een enkele URL-scanner. Het product omvat nu live website-analyse, GitHub review, API-gebaseerde code- en projectscans, én fix-ready exports voor AI-geassisteerde herstel.
- service_role key in bundle.jsCWE-798
- RLS disabled · users, paymentsOWASP A01
- Missing CSP headerCWE-693
- TLS 1.3 · HSTS preloadOK
+ Content-Security-Policy: default-src 'self'; + Strict-Transport-Security: max-age=63072000
Every issue scored on CVSS 4.0 + business impact. Critical / High / Medium / Low / Info — so you know what to fix today vs. queue for next sprint.
Each finding links directly to its source — OWASP article, CWE entry, NIST control, Google doc. Defensible in front of auditors, procurement, and your board.
Optionele AI-analyse kan bewijs in context uitleggen wanneer server-side een provider is ingesteld. Deterministische bevindingen, bewijs en scoring blijven zonder AI beschikbaar.
Every finding ships with the exact fix — code diffs, config snippets, or paste-ready prompts for Cursor, Claude Code, Lovable, Bolt, v0, Windsurf.
Diepe analyse,
geen oppervlakkige scans.
Elke scan voert de controles uit die voor het doel van toepassing zijn. Het basisrapport toont wat slaagde, faalde of niet kon worden geverifieerd; gekoppelde scanners gaan onafhankelijk door.
Vragen die mensen echt stellen
Is de scan veilig voor mijn website?
We gebruiken begrensde, alleen-lezen controles op openbare onderdelen. We loggen niet in en wijzigen je site niet; diepere modules draaien onafhankelijk en melden beperkingen of fouten.
Is het echt gratis?
Ja — de scan en een voorbeeld van de resultaten zijn gratis, zonder kaart en zonder account. Wil je het volledige rapport, dan zie je de prijs duidelijk op de resultatenpagina.
Ik ben niet technisch. Snap ik de resultaten?
Precies daarvoor is het gebouwd. Elk probleem wordt in gewone taal uitgelegd, en elke fix komt als stappenlijst die je aan elke ontwikkelaar kunt geven — of in AI kunt plakken.
Wat gebeurt er na de scan?
Je ziet direct je score en de belangrijkste bevindingen. Er wordt niets verstuurd en niemand belt je: het rapport is van jou, en de volgende stap bepaal jij.
Nog benieuwd? De eerste blik is gratis en basisresultaten verschijnen meestal binnen 60 seconden.