Radar · het geavanceerde niveau

Geavanceerd, doorlopend scannen voor moderne en met AI gebouwde apps

Radar, ons vlaggenschip, gaat verder dan de securityheaders. Elke week stuurt het op maat gemaakte verzoeken, controleert het de paden die nooit openbaar horen te zijn, en leest het uw eigen scripts op gelekte geheimen. Het is gebouwd voor hoe apps in 2026 live gaan: snel, framework-zwaar en steeds vaker door AI gegenereerd.

Gebouwd met een AI-appbouwer?

Lovable, Bolt, v0, Cursor, Supabase: snel live, makkelijk verkeerd geconfigureerd.

AI- en no-code-bouwers gaan snel, en ze laten steeds weer dezelfde handvol beveiligingsfouten achter. Radar zoekt precies daarnaar.

Geheimen in de browser

Live sleutels in uw clientcode

Een Supabase service_role-sleutel, een Stripe secret key, een OpenAI-, Anthropic- of AWS-sleutel in de front-end is voor elke bezoeker leesbaar en omzeilt uw toegangsregels. We doorzoeken uw pagina en scripts en bevestigen de echte, terwijl we sleutels die openbaar horen te zijn met rust laten.

Open database

Publieke backend zonder toegangscontrole

Een Supabase anon-sleutel of Firebase-config hoort in de browser, maar alleen als de database erachter toegangscontrole afdwingt. Met Row Level Security uit kan iedereen hem lezen. We nemen de publieke sleutel van uw pagina en bevestigen of de backend zijn data echt prijsgeeft, waarbij we alleen het aantal rijen lezen, nooit uw records.

Blootgestelde bestanden

.env, .git en config online achtergelaten

Bij een deploy belandt vaak een .env, .env.local of een hele .git-map op de live server. We vragen de bekende bestanden op en bevestigen elk aan de hand van de inhoud, zodat een echt lek wordt gemeld en een ontbrekend bestand niet.

Open achterdeuren

Adminpanelen en consoles zonder slot

Een adminpagina zonder login, een open Spring Boot Actuator of een Apache-statuspagina geeft aanvallers een voorsprong. We controleren erop en beschouwen een loginscherm als veilig, zodat u alleen hoort over de exemplaren die echt openstaan.

Hoe de geavanceerde scan dieper gaat

De controles die een pentester als eerste uitvoert, geautomatiseerd en bevestigd.

We lezen uw bundels

Scannen van eigen scripts

De meeste gelekte sleutels staan in de JavaScript-bundel, niet in de paginabron. Op het geavanceerde niveau halen we uw eigen scripts op via dezelfde veilige fetcher en doorzoeken we ze op echte inloggegevens.

We sturen op maat gemaakte verzoeken

Actieve, veilige probes

Naast het lezen van de pagina stuurt Radar zorgvuldig opgestelde verzoeken om te testen op host-header-poisoning, TRACE en cross-site tracing, riskante HTTP-methoden en eigenaardigheden in content-negotiation. Elk verzoek blijft vastgepind op uw geverifieerde domein.

We bevestigen voordat we alarmeren

Echt risico, geen ruis

Elke bevinding wordt bevestigd aan de hand van de inhoud, niet alleen een statuscode. Een catch-all-pagina die alles met 200 beantwoordt, of een adminpaneel achter een login, wordt als veilig gemeld. U krijgt bevindingen waarmee u aan de slag kunt, geen muur van misschiens.

Abonnementen

Geavanceerd scannen is het Radar-abonnement.

Radar draait wekelijks de volledige catalogus plus de geavanceerde probes en geheimenscan. Radar Lite draait de standaardcatalogus één keer per maand. Beide worden per geverifieerd domein geprijsd, exclusief btw.

Wat u krijgt Gratis Gratisgeen creditcard Eerst uitproberen: de essentiële checks, wanneer u wilt. Radar Lite €49/domein · mnd, excl. btw Sites die onze volledige set checks willen, één keer per maand. Meest gekozen Radar €249/domein · mnd, excl. btw Teams die de diepste, altijd groeiende checks willen, wekelijks gescand. Op maat Offerteop maat Apps die geauthenticeerde tests of een volledige pentest nodig hebben.
Extra subdomeinen per subdomein · mnd €14,99 €49,99 Op maat
Automatisch scannen Alleen handmatig Elke maand Elke week Op een vast schema
Handmatige scans 1× per 30 dagen Onbeperkt Onbeperkt
Beveiligingsbasis (TLS, HSTS, CSP)
Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken)
E-mailspoofing (SPF, DKIM, DMARC)
Toegankelijkheid (WCAG-basis)
Vindbaarheid (SEO-basis)
Geavanceerde SEO (Open Graph, kopstructuur)
Geavanceerde pentest-checks Doorlopend toegevoegd
Live dashboard met bevindingen
Geauthenticeerde & business-logic-tests
Gratis Gratisgeen creditcard Eerst uitproberen: de essentiële checks, wanneer u wilt.
Extra subdomeinen per subdomein · mnd
Automatisch scannen
Alleen handmatig
Handmatige scans
1× per 30 dagen
Beveiligingsbasis (TLS, HSTS, CSP)
Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken)
E-mailspoofing (SPF, DKIM, DMARC)
Toegankelijkheid (WCAG-basis)
Vindbaarheid (SEO-basis)
Geavanceerde SEO (Open Graph, kopstructuur)
Geavanceerde pentest-checks
Live dashboard met bevindingen
Geauthenticeerde & business-logic-tests
Radar Lite €49/domein · mnd, excl. btw Sites die onze volledige set checks willen, één keer per maand.
Extra subdomeinen per subdomein · mnd
€14,99
Automatisch scannen
Elke maand
Handmatige scans
Onbeperkt
Beveiligingsbasis (TLS, HSTS, CSP)
Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken)
E-mailspoofing (SPF, DKIM, DMARC)
Toegankelijkheid (WCAG-basis)
Vindbaarheid (SEO-basis)
Geavanceerde SEO (Open Graph, kopstructuur)
Geavanceerde pentest-checks
Live dashboard met bevindingen
Geauthenticeerde & business-logic-tests
Meest gekozen Radar €249/domein · mnd, excl. btw Teams die de diepste, altijd groeiende checks willen, wekelijks gescand.
Extra subdomeinen per subdomein · mnd
€49,99
Automatisch scannen
Elke week
Handmatige scans
Onbeperkt
Beveiligingsbasis (TLS, HSTS, CSP)
Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken)
E-mailspoofing (SPF, DKIM, DMARC)
Toegankelijkheid (WCAG-basis)
Vindbaarheid (SEO-basis)
Geavanceerde SEO (Open Graph, kopstructuur)
Geavanceerde pentest-checks
Doorlopend toegevoegd
Live dashboard met bevindingen
Geauthenticeerde & business-logic-tests
Op maat Offerteop maat Apps die geauthenticeerde tests of een volledige pentest nodig hebben.
Extra subdomeinen per subdomein · mnd
Op maat
Automatisch scannen
Op een vast schema
Handmatige scans
Beveiligingsbasis (TLS, HSTS, CSP)
Geavanceerde beveiliging (clickjacking, referrer- & permissions-policy, versielekken)
E-mailspoofing (SPF, DKIM, DMARC)
Toegankelijkheid (WCAG-basis)
Vindbaarheid (SEO-basis)
Geavanceerde SEO (Open Graph, kopstructuur)
Geavanceerde pentest-checks
Live dashboard met bevindingen
Geauthenticeerde & business-logic-tests

Radar Lite draait elke maand onze volledige catalogus met checks; Radar draait dezelfde set wekelijks en is waar nieuwe, geavanceerde pentest-checks landen zodra we ze bouwen.

Voeg wanneer u wilt een domein of subdomein toe, of stap over naar een hoger abonnement: de nieuwe dekking start bij uw volgende scan en de nieuwe prijs geldt vanaf uw volgende maandelijkse afschrijving, zodat u nooit twee keer in één maand betaalt. Zeg maandelijks op; het scannen stopt aan het einde van de betaalde periode en daarna wordt er niets meer afgeschreven.

Een app gescand die u snel bouwde?

Begin met een gratis homepagescan en zet daarna Radar aan voor de geavanceerde controles op uw geverifieerde domeinen.

Account aanmaken Neem contact op