Pro vývojáře a týmy, které nasazují bez bezpečnostního oddělení
Zjistěte, co vaše poslední nasazení nechalo odhalené.
NullShield je webový bezpečnostní skener s pamětí: spustí 22 kontrol namapovaných na OWASP Top 10 proti vašemu živému webu, dá vám přesnou opravu pro každý problém srozumitelně a zapamatuje si každý sken — takže dokážete, že se vaše bezpečnost zlepšila, ne zhoršila.
$49/měs · zrušení dvěma kliknutími
V souladu s OWASP Top 10:2025 a metodikou Mozilla Observatory.
Naskenovali jste to jednou. Pak jste nasadili 40krát.
Před měsíci jste si pustili kontrolu hlaviček zdarma. Dostali jste béčko. Vypadalo to v pohodě. Od té doby jste přidali CDN, změnili cookie, zapojili nový analytický tag a vložili kód, který napsala AI. To béčko je teď fikce — a vy netušíte, co se z něj stalo.
Takže když přijde bezpečnostní dotazník od klienta, jen hádáte. Když se vás zákazník zeptá „je to bezpečné?“, řeknete „myslím, že jo“. A v den, kdy něco unikne, se to nedozvíte z dashboardu — dozvíte se to od zákazníka.
A nástroj zdarma, na který jste spoléhali, končí. Skener securityheaders.com bude v dubnu 2026 vypnut. I když fungoval, nikdy si nepamatoval včerejší sken — takže vám nikdy nemohl říct, jestli jste na tom líp, nebo hůř.
Bez NullShieldu
- ✗ „Je to bezpečné?“ — „…myslím, že jo.“
- ✗ Jednorázová známka bez paměti
- ✗ Zeď žargonu, se kterou nic neuděláte
- ✗ Netušíte, co rozbilo minulé nasazení
- ✗ Bezpečnostní dotazníky, které neumíte vyplnit
S NullShieldem
- ✓ „Tady je naše áčko a tady report“
- ✓ Každý sken uložený — vidíte trend
- ✓ Srozumitelná oprava pro každý nález
- ✓ „3 opraveny, 1 nový, skóre 72 → 91“
- ✓ PDF, které předáte rovnou klientovi
Proč to není jen další kontrola hlaviček
Pamatuje si
Každý sken se ukládá. Po nasazení sken zopakujte a NullShield vám přesně ukáže, co jste opravili, co se zhoršilo a jak se posunula vaše známka — sken po skenu. Nástroje zdarma vám dají číslo a zapomenou na vás.
Vysvětlí a pak opraví
Každý nález vám řekne, co to je, proč na tom záleží a přesnou změnu, kterou udělat — s odkazem na stránku OWASP nebo MDN. Titul z bezpečnosti není potřeba.
Žádné hádání AI
Sken je deterministický. Stejný web dostane pokaždé stejný výsledek — známku, kterou obhájíte před klientem nebo auditorem, ne číslo, které si AI vymyslela.
22 kontrol. Jedna URL. 60 vteřin.
Žádná instalace, žádný agent, žádná změna kódu. Vložte svou adresu — NullShield zařídí zbytek.
🔒 TLS a HTTPS
Platné, aktuální šifrování — a že HTTP skutečně přesměrovává na HTTPS.
🛡️ Bezpečnostní hlavičky
HSTS, CSP, X-Frame-Options a moderní hlavičky cross-origin izolace.
🌐 CORS politika
Jestli váš web předává data jakémukoli origin, který si řekne — i s přihlašovacími údaji.
🍪 Cookies
Atributy Secure, HttpOnly a SameSite, které brání krádeži relací.
🗝️ Odhalená tajemství
Hledá .env, .git, npm tokeny, cloudové klíče a privátní klíče ponechané veřejně.
📦 Dodavatelský řetězec
JavaScriptové knihovny po konci podpory a lockfile závislostí servírované světu.
🪪 Únik informací
Verze serveru a upovídané chybové stránky, které útočníkovi dají návod.
🚪 Metody a výpisy
Nebezpečné HTTP metody a otevřené výpisy adresářů, které jste nechtěli nasadit.
📧 E-mail a DNS
SPF, DMARC, DKIM, CAA a DNSSEC, které zastaví podvržení vaším jménem.
🏷️ Integrita skriptů
Skripty třetích stran, které lze tiše vyměnit bez Subresource Integrity.
Ten výpočet není ani těsný
- Neomezené skeny a cíle (fair use, 1 000/měs)
- Plná historie a porovnání před/po
- Srozumitelné vysvětlení + přesná oprava u každého nálezu
- PDF + HTML reporty pro klienty a auditory
- API přístup pro skenování ve vaší CI/CD pipeline
Pokud váš první sken nenajde nic, co stojí za opravu, neplaťte.
Spusťte svůj první sken. Pokud neodhalí jediný problém, který byste skutečně chtěli opravit, napište nám do 7 dnů a měsíc vrátíme — a report si necháte. Pozdější zrušení jsou dvě kliknutí, stejně jako registrace.
Přímé odpovědi
Není to jen securityheaders.com?
Ne. Ten kontroluje hlavičky odpovědí, jednou, bez paměti — a v dubnu 2026 končí. NullShield spustí 22 kontrol nad rámec hlaviček (TLS, CORS, odhalené soubory, dodavatelský řetězec, DNS), uloží každý sken pro porovnání a předá vám přesnou opravu pro každý z nich.
Musím něco instalovat?
Nic. Je to black-box externí sken — dáte mu svou URL a zbytek udělá sám. Žádný agent, žádná změna kódu, žádný přístup k vašim serverům.
Je tohle penetrační test?
Ne a nebudeme to předstírat. Pentest je hloubkové, jednorázové prověření za desítky tisíc. NullShield je průběžné externí sledování stavu — to, co spustíte při každém nasazení mezi pentesty, aby pentest našel míň.
Vymyslí si AI nálezy?
Ve skenu žádná AI není. Každá kontrola je deterministické pravidlo namapované na OWASP Top 10. Stejný web dostane pokaždé stejnou známku — takovou, kterou obhájíte před klientem nebo auditorem.
Co se stane, když zruším?
Dvě kliknutí, stejným způsobem, jakým jste se registrovali. Žádný telefonát, žádné bludiště. Vaše dřívější reporty zůstanou ke stažení.
Přestaňte hádat, jestli je to bezpečné.
Naskenovat, opravit, naskenovat znovu — a sledujte, jak vaše známka stoupá. Váš první report je 60 vteřin daleko.
Naskenovat můj web — $49/měsZrušení dvěma kliknutími.