18 scanners die je AI-gebouwde app checken
Van open Supabase databases tot lekkende API keys - Shadow Guard vindt wat je AI-editor vergeet.
Supabase & Firebase Scanner
De #1 fout van vibe coders: een open database. Shadow Guard checkt automatisch of je Supabase RLS aan staat en je Firebase rules veilig zijn.
Supabase service_role key detectie
Vindt of je service_role key per ongeluk in je client-side JavaScript zit (kritiek beveiligingslek)
RLS & Firestore rules check
Controleert of Row Level Security aan staat en of Firestore/Realtime Database regels goed geconfigureerd zijn
AWS & MongoDB detectie
Vindt ook AWS credentials, MongoDB connection strings en PostgreSQL URLs in je code
API Key Leak Detectie
Je AI-editor genereert code met API keys erin. Shadow Guard scant je JavaScript bundles op 16+ soorten lekkende keys.
16+ key patterns
OpenAI, Anthropic, Stripe, AWS, Google, GitHub, SendGrid, Twilio en meer
Slimme false-positive filter
Herkent placeholder keys en comments, zodat je alleen echte lekken ziet
AI-ready fix prompts
Kopieer de fix prompt en plak in Cursor of Claude Code. Je key is binnen 1 minuut veilig
Uptime Monitoring
Weet direct wanneer je site down gaat. Shadow Guard checkt om de 5 minuten en waarschuwt je onmiddellijk bij problemen.
Checks elke 5 minuten
Automatische controle via HTTP/HTTPS, 24/7
Status transitie detectie
UP, DOWN en DEGRADED detectie met 2-failure drempel om valse alarmen te voorkomen
Multi-locatie monitoring
Checks vanuit meerdere locaties om netwerk-problemen te detecteren
Beveiligingsscanning
18 scanner modules die je hele app doorlichten: SSL, headers, endpoints, cookies, CORS, gevoelige bestanden en meer.
SSL/TLS & headers
Certificaat-validatie, CSP, HSTS, X-Frame-Options en meer
Gevoelige bestanden & cookies
Vindt blootgestelde .env, .git, backup files en onveilige cookie configuratie
Platform detectie
Herkent Lovable, V0, Next.js, WordPress, Webflow en past scans aan per platform
CORS & endpoint scanning
Detecteert open CORS configuratie en blootgestelde API endpoints
Meldingen & Rapporten
Ontvang meldingen op het moment dat het belangrijk is. Configureer kanalen en frequentie om alarm-moeheid te voorkomen.
Email, Slack, Webhook
Stuur meldingen naar uw favoriete tools en platforms
Deduplicatie
Geen dubbele meldingen - elke incident één keer per kanaal
Maandelijkse rapporten
Automatische uptime en security rapporten per email
White-Label
Perfect voor agencies en consultants. Bied monitoring aan uw klanten onder uw eigen branding.
Multi-tenant architectuur
Beheer meerdere klanten vanuit één account
Branded rapporten
Rapporten met uw logo en kleuren
Custom status pages
Publieke status pages op uw eigen subdomain
SDK Beveiliging
Runtime bescherming voor Next.js applicaties. Detecteer en blokkeer aanvallen voordat ze uw applicatie bereiken.
Middleware-level blocking
Blokkeer aanvallen voordat ze uw code raken
7 threat detectors
XSS, SQL Injection, CSRF, Path Traversal, Command Injection, Header Injection, Bot detection
Auto-updating signatures
Nieuwe bedreigingen worden automatisch gedetecteerd
Benieuwd hoe veilig jouw app is?
Scan je website gratis in 5 seconden. Geen account nodig.