Geavanceerd, doorlopend scannen voor moderne en met AI gebouwde apps
Radar, ons vlaggenschip, gaat verder dan de securityheaders. Elke week stuurt het op maat gemaakte verzoeken, controleert het de paden die nooit openbaar horen te zijn, en leest het uw eigen scripts op gelekte geheimen. Het is gebouwd voor hoe apps in 2026 live gaan: snel, framework-zwaar en steeds vaker door AI gegenereerd.
Lovable, Bolt, v0, Cursor, Supabase: snel live, makkelijk verkeerd geconfigureerd.
AI- en no-code-bouwers gaan snel, en ze laten steeds weer dezelfde handvol beveiligingsfouten achter. Radar zoekt precies daarnaar.
Live sleutels in uw clientcode
Een Supabase service_role-sleutel, een Stripe secret key, een OpenAI-, Anthropic- of AWS-sleutel in de front-end is voor elke bezoeker leesbaar en omzeilt uw toegangsregels. We doorzoeken uw pagina en scripts en bevestigen de echte, terwijl we sleutels die openbaar horen te zijn met rust laten.
Publieke backend zonder toegangscontrole
Een Supabase anon-sleutel of Firebase-config hoort in de browser, maar alleen als de database erachter toegangscontrole afdwingt. Met Row Level Security uit kan iedereen hem lezen. We nemen de publieke sleutel van uw pagina en bevestigen of de backend zijn data echt prijsgeeft, waarbij we alleen het aantal rijen lezen, nooit uw records.
.env, .git en config online achtergelaten
Bij een deploy belandt vaak een .env, .env.local of een hele .git-map op de live server. We vragen de bekende bestanden op en bevestigen elk aan de hand van de inhoud, zodat een echt lek wordt gemeld en een ontbrekend bestand niet.
Adminpanelen en consoles zonder slot
Een adminpagina zonder login, een open Spring Boot Actuator of een Apache-statuspagina geeft aanvallers een voorsprong. We controleren erop en beschouwen een loginscherm als veilig, zodat u alleen hoort over de exemplaren die echt openstaan.
De controles die een pentester als eerste uitvoert, geautomatiseerd en bevestigd.
Scannen van eigen scripts
De meeste gelekte sleutels staan in de JavaScript-bundel, niet in de paginabron. Op het geavanceerde niveau halen we uw eigen scripts op via dezelfde veilige fetcher en doorzoeken we ze op echte inloggegevens.
Actieve, veilige probes
Naast het lezen van de pagina stuurt Radar zorgvuldig opgestelde verzoeken om te testen op host-header-poisoning, TRACE en cross-site tracing, riskante HTTP-methoden en eigenaardigheden in content-negotiation. Elk verzoek blijft vastgepind op uw geverifieerde domein.
Echt risico, geen ruis
Elke bevinding wordt bevestigd aan de hand van de inhoud, niet alleen een statuscode. Een catch-all-pagina die alles met 200 beantwoordt, of een adminpaneel achter een login, wordt als veilig gemeld. U krijgt bevindingen waarmee u aan de slag kunt, geen muur van misschiens.
Geavanceerd scannen is het Radar-abonnement.
Radar draait wekelijks de volledige catalogus plus de geavanceerde probes en geheimenscan. Radar Lite draait de standaardcatalogus één keer per maand. Beide worden per geverifieerd domein geprijsd, exclusief btw.
| Wat u krijgt | Gratis Gratisgeen creditcard Eerst uitproberen: de essentiële checks, wanneer u wilt. | Radar Lite €49/domein · mnd, excl. btw Sites die onze volledige set checks willen, één keer per maand. | Meest gekozen Radar €249/domein · mnd, excl. btw Teams die de diepste, altijd groeiende checks willen, wekelijks gescand. | Op maat Offerteop maat Apps die geauthenticeerde tests of een volledige pentest nodig hebben. |
|---|---|---|---|---|
| Extra subdomeinen per subdomein · mnd | — | €14,99 | €49,99 | Op maat |
| Automatisch scannen | Alleen handmatig | Elke maand | Elke week | Op een vast schema |
| Handmatige scans | 1× per 30 dagen | Onbeperkt | Onbeperkt | — |
| Beveiligingsbasis (TLS, HSTS, CSP) | ✓ | ✓ | ✓ | ✓ |
| Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken) | – | ✓ | ✓ | ✓ |
| E-mailspoofing (SPF, DKIM, DMARC) | – | ✓ | ✓ | ✓ |
| Toegankelijkheid (WCAG-basis) | ✓ | ✓ | ✓ | ✓ |
| Vindbaarheid (SEO-basis) | ✓ | ✓ | ✓ | ✓ |
| Geavanceerde SEO (Open Graph, kopstructuur) | – | ✓ | ✓ | ✓ |
| Geavanceerde pentest-checks | – | – | Doorlopend toegevoegd | ✓ |
| Live dashboard met bevindingen | ✓ | ✓ | ✓ | ✓ |
| Geauthenticeerde & business-logic-tests | – | – | – | ✓ |
- Extra subdomeinen per subdomein · mnd
- —
- Automatisch scannen
- Alleen handmatig
- Handmatige scans
- 1× per 30 dagen
- Beveiligingsbasis (TLS, HSTS, CSP)
- ✓
- Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken)
- –
- E-mailspoofing (SPF, DKIM, DMARC)
- –
- Toegankelijkheid (WCAG-basis)
- ✓
- Vindbaarheid (SEO-basis)
- ✓
- Geavanceerde SEO (Open Graph, kopstructuur)
- –
- Geavanceerde pentest-checks
- –
- Live dashboard met bevindingen
- ✓
- Geauthenticeerde & business-logic-tests
- –
- Extra subdomeinen per subdomein · mnd
- €14,99
- Automatisch scannen
- Elke maand
- Handmatige scans
- Onbeperkt
- Beveiligingsbasis (TLS, HSTS, CSP)
- ✓
- Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken)
- ✓
- E-mailspoofing (SPF, DKIM, DMARC)
- ✓
- Toegankelijkheid (WCAG-basis)
- ✓
- Vindbaarheid (SEO-basis)
- ✓
- Geavanceerde SEO (Open Graph, kopstructuur)
- ✓
- Geavanceerde pentest-checks
- –
- Live dashboard met bevindingen
- ✓
- Geauthenticeerde & business-logic-tests
- –
- Extra subdomeinen per subdomein · mnd
- €49,99
- Automatisch scannen
- Elke week
- Handmatige scans
- Onbeperkt
- Beveiligingsbasis (TLS, HSTS, CSP)
- ✓
- Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken)
- ✓
- E-mailspoofing (SPF, DKIM, DMARC)
- ✓
- Toegankelijkheid (WCAG-basis)
- ✓
- Vindbaarheid (SEO-basis)
- ✓
- Geavanceerde SEO (Open Graph, kopstructuur)
- ✓
- Geavanceerde pentest-checks
- Doorlopend toegevoegd
- Live dashboard met bevindingen
- ✓
- Geauthenticeerde & business-logic-tests
- –
- Extra subdomeinen per subdomein · mnd
- Op maat
- Automatisch scannen
- Op een vast schema
- Handmatige scans
- —
- Beveiligingsbasis (TLS, HSTS, CSP)
- ✓
- Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken)
- ✓
- E-mailspoofing (SPF, DKIM, DMARC)
- ✓
- Toegankelijkheid (WCAG-basis)
- ✓
- Vindbaarheid (SEO-basis)
- ✓
- Geavanceerde SEO (Open Graph, kopstructuur)
- ✓
- Geavanceerde pentest-checks
- ✓
- Live dashboard met bevindingen
- ✓
- Geauthenticeerde & business-logic-tests
- ✓
Radar Lite draait elke maand onze volledige catalogus met checks; Radar draait dezelfde set wekelijks en is waar nieuwe, geavanceerde pentest-checks landen zodra we ze bouwen.
Voeg wanneer u wilt een domein of subdomein toe, of stap over naar een hoger abonnement: de nieuwe dekking start bij uw volgende scan en de nieuwe prijs geldt vanaf uw volgende maandelijkse afschrijving, zodat u nooit twee keer in één maand betaalt. Zeg maandelijks op; het scannen stopt aan het einde van de betaalde periode en daarna wordt er niets meer afgeschreven.
Een app gescand die u snel bouwde?
Begin met een gratis homepagescan en zet daarna Radar aan voor de geavanceerde controles op uw geverifieerde domeinen.
Account aanmaken Neem contact op