Kontroller

Säkerhetskontroller vi faktiskt mäter

Varje kontroll är något vi mäter automatiskt och rapporterar konkret — inte en lång lista med brus.

DMARC-kontroll: hindra att någon förfalskar din e-post

Utan en korrekt DMARC-policy kan vem som helst skicka mejl som ser ut att komma från din domän. Vi kontrollerar din DMARC, SPF och DKIM och ger dig en prioriterad åtgärdslista.

GitHub branch protection: hindra att osäker kod når produktion

En oskyddad main-branch betyder att vem som helst med write-access kan pusha direkt till produktion — utan granskning, utan CI. Vi kontrollerar branch protection per repo i hela din org.

Läckta secrets i GitHub: hitta dem innan någon annan gör det

En bortglömd API-nyckel i en gammal commit är fortfarande giltig och sökbar. Vi skannar dina repon — inklusive git-historiken — efter läckta secrets och visar exakt var de finns.

Sårbara beroenden: vet vilka som faktiskt kan träffa dig

De flesta säkerhetslarm om beroenden är brus. Vi kör beroende-audit på dina lockfiler och lyfter fram de allvarligaste — så du fixar rätt saker först.

Security headers: den enklaste säkerhetsvinsten du kan mäta

Rätt HTTP-säkerhetsheaders stoppar hela klasser av attacker — clickjacking, protokoll-downgrade, blandat innehåll. Vi kontrollerar dina headers och visar exakt vad som saknas och varför det spelar roll.

SPF-kontroll: bestäm vem som får skicka i ditt namn

SPF talar om vilka servrar som får skicka e-post för din domän. Fel satt blockerar den legitim post eller släpper igenom förfalskad. Vi kontrollerar den och pekar ut felen.

DKIM-kontroll: bevisa att din e-post är äkta

DKIM signerar dina mejl kryptografiskt så mottagaren kan bevisa att de inte manipulerats. Vi kontrollerar dina selektorer, nyckellängd och att signeringen fungerar.

HSTS-kontroll: stäng dörren för HTTPS-downgrade

HSTS tvingar webbläsaren att alltid använda HTTPS och stoppar downgrade-attacker. Vi kontrollerar din HSTS-header — max-age, includeSubDomains och preload.

TLS-kontroll: krypteringen som faktiskt håller

Gammal TLS och svaga cipher-sviter gör kryptering till en falsk trygghet. Vi kontrollerar dina TLS-versioner, cipher-sviter och certifikat och visar vad som bör stängas av.

Kubernetes-säkerhet: hitta felkonfigurationen innan angriparen

De flesta Kubernetes-intrång börjar i en felkonfiguration, inte en zero-day. Vi kontrollerar dina manifest och ditt kluster mot härdnings-best-practice och prioriterar det som faktiskt öppnar en väg in.

GitHub Actions: CI:n är en väg rakt in i era secrets

Ett komprometterat eller opinnat GitHub Action kan exfiltrera era secrets och pusha kod. Vi kontrollerar era workflows behörigheter och tredjepartsberoenden och pekar ut riskerna.

CORS-kontroll: läck inte ditt API till vilken sajt som helst

En för tillåtande CORS-policy låter angriparsajter läsa ditt API i användarens namn. Vi kontrollerar dina Access-Control-headers och flaggar de farliga kombinationerna.

MTA-STS: tvinga krypterad e-postleverans (roadmap)

Utan MTA-STS kan en angripare nedgradera e-post till okrypterad överföring. Automatisk MTA-STS/TLS-RPT-verifiering är på vår roadmap; idag kontrollerar vår e-postscan SPF, DKIM, DMARC, DNSSEC och CAA.

SBOM: en innehållsförteckning för din mjukvara

En SBOM listar alla komponenter i din mjukvara — grunden för att kunna svara 'är vi påverkade?' när nästa Log4Shell dyker upp. Idag kör vi beroende-audit och kan analysera en SBOM du levererar; automatisk generering är på vår roadmap.

Dockerfile-säkerhet: en osäker image är en osäker tjänst

Containern är bara så säker som sin image. Vi kontrollerar dina Dockerfiles efter root-körning, inbakade secrets, otäckta baser och andra vanliga brister.

Öppna portar: allt som är nåbart är en attackyta

Databaser, admin-paneler och gamla tjänster som råkar vara internetexponerade är en av de vanligaste vägarna in. Vi kartlägger dina öppna portar och flaggar det som inte borde vara där.

CVE-exponering: kända sårbarheter på din yta, prioriterade

Angripare skannar internet efter kända sårbara versioner inom timmar efter en CVE. Vi matchar dina exponerade tjänster mot kända CVE:er och prioriterar efter vad som faktiskt exploateras.

GitHub repo-behörigheter: vet exakt vem som kan pusha till er kod

Med tiden samlas admin- och write-access på fel personer, gamla anställda och externa collaborators. Vi kartlägger behörigheterna per repo och visar var minsta-privilegie-principen brister.

Container-sårbarheter: vet vilka CVE:er som faktiskt kan utnyttjas

En container-image ärver alla sårbarheter i sitt basskikt och sina paket. Vi scannar era images, rankar CVE:erna efter verklig exploaterbarhet och visar vilka som är värda att åtgärda först.

Backup-evidens: bevisa att ni kan återställa, inte bara att ni kopierar

En backup som aldrig testats är en förhoppning, inte en kontroll. Vi hjälper er dokumentera att backuperna täcker rätt data, testas regelbundet och skyddas mot radering — den evidens revisor och NIS2 efterfrågar.

MFA-kontroll: kräver ni tvåfaktor, eller bara erbjuder det?

De flesta kontobrott börjar med ett stulet lösenord. MFA stoppar dem — men bara om det är påtvingat för alla, inte valfritt. Vi kontrollerar om er GitHub-org och era exponerade tjänster faktiskt kräver tvåfaktor.

Exponerad databas: är er data öppen mot internet?

Öppna databaser är en av de vanligaste orsakerna till stora dataläckor. Vi kartlägger er externa yta efter databaser, cachar och lagring som är nåbara från internet — utan autentisering eller med standardlösenord.

Subdomain takeover: kan någon kapa era subdomäner?

En DNS-post som pekar på en molntjänst ni slutat använda kan kapas av vem som helst som återregistrerar den. Vi kartlägger era subdomäner och hittar de dangling-poster som går att ta över.

GraphQL-säkerhet: läcker eller överbelastar ert API?

GraphQL flyttar makten till klienten — och därmed risken. Vi kontrollerar om ert API läcker sitt schema, tillåter för djupa eller för dyra queries och saknar åtkomstkontroll på fältnivå.

Säkerhetsloggning: kan ni ens se när något går fel?

Ni kan inte svara på ett intrång ni aldrig upptäcker. Vi bedömer om era system loggar rätt säkerhetshändelser, om loggarna skyddas mot manipulation och om de faktiskt gör det möjligt att upptäcka och utreda en incident.

Secrets-rotation: hitta läckta nycklar som måste roteras

Det räcker inte att ta bort en läckt nyckel ur koden — om den aldrig roterats är den fortfarande en giltig väg in. Vi letar efter secrets i er git-historik och flaggar varje träff som måste roteras.

Vill du ha allt på en gång?

En Security Assessment kör alla kontroller mot din domän och GitHub och ger dig en prioriterad åtgärdslista.

Kör gratis domänscan