Varje kontroll är något vi mäter automatiskt och rapporterar konkret — inte en lång lista med brus.
Utan en korrekt DMARC-policy kan vem som helst skicka mejl som ser ut att komma från din domän. Vi kontrollerar din DMARC, SPF och DKIM och ger dig en prioriterad åtgärdslista.
En oskyddad main-branch betyder att vem som helst med write-access kan pusha direkt till produktion — utan granskning, utan CI. Vi kontrollerar branch protection per repo i hela din org.
En bortglömd API-nyckel i en gammal commit är fortfarande giltig och sökbar. Vi skannar dina repon — inklusive git-historiken — efter läckta secrets och visar exakt var de finns.
De flesta säkerhetslarm om beroenden är brus. Vi kör beroende-audit på dina lockfiler och lyfter fram de allvarligaste — så du fixar rätt saker först.
Rätt HTTP-säkerhetsheaders stoppar hela klasser av attacker — clickjacking, protokoll-downgrade, blandat innehåll. Vi kontrollerar dina headers och visar exakt vad som saknas och varför det spelar roll.
SPF talar om vilka servrar som får skicka e-post för din domän. Fel satt blockerar den legitim post eller släpper igenom förfalskad. Vi kontrollerar den och pekar ut felen.
DKIM signerar dina mejl kryptografiskt så mottagaren kan bevisa att de inte manipulerats. Vi kontrollerar dina selektorer, nyckellängd och att signeringen fungerar.
HSTS tvingar webbläsaren att alltid använda HTTPS och stoppar downgrade-attacker. Vi kontrollerar din HSTS-header — max-age, includeSubDomains och preload.
Gammal TLS och svaga cipher-sviter gör kryptering till en falsk trygghet. Vi kontrollerar dina TLS-versioner, cipher-sviter och certifikat och visar vad som bör stängas av.
De flesta Kubernetes-intrång börjar i en felkonfiguration, inte en zero-day. Vi kontrollerar dina manifest och ditt kluster mot härdnings-best-practice och prioriterar det som faktiskt öppnar en väg in.
Ett komprometterat eller opinnat GitHub Action kan exfiltrera era secrets och pusha kod. Vi kontrollerar era workflows behörigheter och tredjepartsberoenden och pekar ut riskerna.
En för tillåtande CORS-policy låter angriparsajter läsa ditt API i användarens namn. Vi kontrollerar dina Access-Control-headers och flaggar de farliga kombinationerna.
Utan MTA-STS kan en angripare nedgradera e-post till okrypterad överföring. Automatisk MTA-STS/TLS-RPT-verifiering är på vår roadmap; idag kontrollerar vår e-postscan SPF, DKIM, DMARC, DNSSEC och CAA.
En SBOM listar alla komponenter i din mjukvara — grunden för att kunna svara 'är vi påverkade?' när nästa Log4Shell dyker upp. Idag kör vi beroende-audit och kan analysera en SBOM du levererar; automatisk generering är på vår roadmap.
Containern är bara så säker som sin image. Vi kontrollerar dina Dockerfiles efter root-körning, inbakade secrets, otäckta baser och andra vanliga brister.
Databaser, admin-paneler och gamla tjänster som råkar vara internetexponerade är en av de vanligaste vägarna in. Vi kartlägger dina öppna portar och flaggar det som inte borde vara där.
Angripare skannar internet efter kända sårbara versioner inom timmar efter en CVE. Vi matchar dina exponerade tjänster mot kända CVE:er och prioriterar efter vad som faktiskt exploateras.
Med tiden samlas admin- och write-access på fel personer, gamla anställda och externa collaborators. Vi kartlägger behörigheterna per repo och visar var minsta-privilegie-principen brister.
En container-image ärver alla sårbarheter i sitt basskikt och sina paket. Vi scannar era images, rankar CVE:erna efter verklig exploaterbarhet och visar vilka som är värda att åtgärda först.
En backup som aldrig testats är en förhoppning, inte en kontroll. Vi hjälper er dokumentera att backuperna täcker rätt data, testas regelbundet och skyddas mot radering — den evidens revisor och NIS2 efterfrågar.
De flesta kontobrott börjar med ett stulet lösenord. MFA stoppar dem — men bara om det är påtvingat för alla, inte valfritt. Vi kontrollerar om er GitHub-org och era exponerade tjänster faktiskt kräver tvåfaktor.
Öppna databaser är en av de vanligaste orsakerna till stora dataläckor. Vi kartlägger er externa yta efter databaser, cachar och lagring som är nåbara från internet — utan autentisering eller med standardlösenord.
En DNS-post som pekar på en molntjänst ni slutat använda kan kapas av vem som helst som återregistrerar den. Vi kartlägger era subdomäner och hittar de dangling-poster som går att ta över.
GraphQL flyttar makten till klienten — och därmed risken. Vi kontrollerar om ert API läcker sitt schema, tillåter för djupa eller för dyra queries och saknar åtkomstkontroll på fältnivå.
Ni kan inte svara på ett intrång ni aldrig upptäcker. Vi bedömer om era system loggar rätt säkerhetshändelser, om loggarna skyddas mot manipulation och om de faktiskt gör det möjligt att upptäcka och utreda en incident.
Det räcker inte att ta bort en läckt nyckel ur koden — om den aldrig roterats är den fortfarande en giltig väg in. Vi letar efter secrets i er git-historik och flaggar varje träff som måste roteras.
En Security Assessment kör alla kontroller mot din domän och GitHub och ger dig en prioriterad åtgärdslista.
Kör gratis domänscan