Für Entwickler und Teams, die ohne Security-Team deployen

Finden Sie, was Ihr letztes Deployment offengelegt hat.

NullShield ist ein Website-Sicherheitsscanner mit Gedächtnis: Er führt 22 auf die OWASP Top 10 abgebildete Checks gegen Ihre Live-Site aus, gibt Ihnen für jedes Problem die exakte Lösung in verständlicher Sprache und merkt sich jeden Scan — so können Sie belegen, dass Ihre Sicherheit besser wurde, nicht schlechter.

$49/Mon. · Kündigung mit zwei Klicks

A02 Security MisconfigurationA04 Cryptographic FailuresA03 Supply ChainA08 Data IntegrityA10 Exceptional Conditions

Ausgerichtet an den OWASP Top 10:2025 und der Methodik des Mozilla Observatory.

Sie haben einmal gescannt. Dann 40-mal deployt.

Vor Monaten haben Sie einen kostenlosen Header-Check laufen lassen. Eine B-Note. Fühlte sich gut an. Seitdem haben Sie ein CDN ergänzt, ein Cookie geändert, ein neues Analytics-Tag verdrahtet und Code eingefügt, den eine KI geschrieben hat. Diese B ist jetzt Fiktion — und Sie haben keine Ahnung, was daraus wurde.

Wenn also ein Interessent einen Sicherheitsfragebogen schickt, raten Sie. Wenn ein Kunde fragt „Ist es sicher?“, sagen Sie „Ich denke schon.“ Und an dem Tag, an dem etwas ausläuft, erfahren Sie es nicht aus einem Dashboard — sondern von einem Kunden.

Und das kostenlose Tool, auf das Sie sich verlassen haben, verschwindet. Der Scanner von securityheaders.com wird im April 2026 eingestellt. Selbst als er funktionierte, merkte er sich nie den gestrigen Scan — er konnte Ihnen also nie sagen, ob Sie sicherer oder nachlässiger wurden.

Ohne NullShield

  • ✗ „Ist es sicher?“ — „…ich denke schon.“
  • ✗ Eine einmalige Note ohne Gedächtnis
  • ✗ Eine Wand aus Fachjargon, mit der Sie nichts anfangen können
  • ✗ Keine Ahnung, was das letzte Deployment kaputtgemacht hat
  • ✗ Sicherheitsfragebögen, die Sie nicht beantworten können

Mit NullShield

  • ✓ „Hier ist unsere A-Note, und hier der Bericht“
  • ✓ Jeder Scan gespeichert — sehen Sie den Trend
  • ✓ Verständliche Lösung für jeden Fund
  • ✓ „3 behoben, 1 neu, Note 72 → 91“
  • ✓ Ein PDF, das Sie direkt dem Kunden geben

Warum es nicht nur ein weiterer Header-Checker ist

🔁

Es merkt sich alles

Jeder Scan wird gespeichert. Scannen Sie nach dem Deployment erneut, und NullShield zeigt Ihnen genau, was Sie behoben haben, was sich verschlechtert hat und wie sich Ihre Note bewegt hat — Scan für Scan. Kostenlose Tools geben Ihnen eine Zahl und vergessen Sie.

🧭

Es erklärt, dann behebt es

Jeder Fund sagt Ihnen, was er ist, warum er wichtig ist und die exakte Änderung — mit Link zur OWASP- oder MDN-Seite. Kein Sicherheitsstudium nötig.

⚖️

Kein KI-Rätselraten

Der Scan ist deterministisch. Dieselbe Site erhält jedes Mal dasselbe Ergebnis — eine Note, die Sie vor Kunden oder Prüfern verteidigen können, keine von einer KI erfundene Zahl.

22 Checks. Eine URL. 60 Sekunden.

Keine Installation, kein Agent, keine Code-Änderung. Fügen Sie Ihre Adresse ein — NullShield erledigt den Rest.

🔒 TLS & HTTPS

Gültige, aktuelle Verschlüsselung — und dass HTTP tatsächlich auf HTTPS weiterleitet.

🛡️ Sicherheits-Header

HSTS, CSP, X-Frame-Options und die modernen Cross-Origin-Isolations-Header.

🌐 CORS-Richtlinie

Ob Ihre Site Daten an jede anfragende Origin herausgibt — samt Anmeldedaten.

🍪 Cookies

Secure-, HttpOnly- und SameSite-Flags, die Sitzungen vor Diebstahl schützen.

🗝️ Offengelegte Geheimnisse

Sucht nach öffentlich gelassenen .env, .git, npm-Tokens, Cloud-Schlüsseln und privaten Schlüsseln.

📦 Lieferkette

JavaScript-Bibliotheken am Support-Ende und der Welt ausgelieferte Dependency-Lockfiles.

🪪 Informationslecks

Server-Versionen und ausführliche Fehlerseiten, die Angreifern eine Landkarte liefern.

🚪 Methoden & Auflistungen

Gefährliche HTTP-Methoden und offene Verzeichnisauflistungen, die Sie nicht ausliefern wollten.

📧 E-Mail & DNS

SPF, DMARC, DKIM, CAA und DNSSEC, die Fälschungen in Ihrem Namen stoppen.

🏷️ Skript-Integrität

Drittanbieter-Skripte, die ohne Subresource Integrity still ausgetauscht werden können.

Alle 22 Checks ansehen, offengelegt →

Die Rechnung ist eindeutig

Ein einmaliger Penetrationstest 3.000–10.000 £ — und veraltet beim nächsten Deployment
Jemanden einstellen, der das übernimmt 60.000 £+/Jahr
Ein Vorfall, von dem Sie ein Kunde erzählt der Kunde — und das Vertrauen
NullShield, bei jedem Deployment, für immer $49/Mon.
  • Unbegrenzte Scans & Ziele (faire Nutzung, 1.000/Mon.)
  • Vollständiger Verlauf & Vorher-/Nachher-Vergleich
  • Verständliche Erklärung + exakte Lösung pro Fund
  • PDF- + HTML-Berichte für Kunden und Prüfer
  • API-Zugang zum Scannen in Ihrer CI/CD-Pipeline

Findet Ihr erster Scan nichts, was eine Behebung wert ist, zahlen Sie nicht.

Führen Sie Ihren ersten Scan aus. Bringt er kein einziges Problem zutage, das Sie tatsächlich beheben möchten, schreiben Sie uns innerhalb von 7 Tagen und wir erstatten den Monat — und Sie behalten den Bericht. Späteres Kündigen sind zwei Klicks, genau wie das Anmelden.

Klare Antworten

Ist das nicht einfach securityheaders.com?

Nein. Das prüft Response-Header, einmal, ohne Gedächtnis — und wird im April 2026 eingestellt. NullShield führt 22 Checks über Header hinaus aus (TLS, CORS, offengelegte Dateien, Lieferkette, DNS), speichert jeden Scan zum Vergleich und liefert Ihnen für jeden die exakte Lösung.

Muss ich etwas installieren?

Nichts. Es ist ein externer Black-Box-Scan — Sie geben Ihre URL an, er erledigt den Rest. Kein Agent, keine Code-Änderung, kein Zugriff auf Ihre Server.

Ist das ein Penetrationstest?

Nein, und wir tun nicht so. Ein Pentest ist eine tiefe, punktuelle Prüfung, die Tausende kostet. NullShield ist kontinuierliche externe Lage-Überwachung — das, was Sie bei jedem Deployment zwischen Pentests laufen lassen, damit der Pentest weniger findet.

Erfindet eine KI Funde?

Im Scan steckt keine KI. Jeder Check ist eine deterministische, auf die OWASP Top 10 abgebildete Regel. Dieselbe Site erhält jedes Mal dieselbe Note — eine, die Sie vor einem Kunden oder Prüfer verteidigen können.

Was passiert, wenn ich kündige?

Zwei Klicks, im selben Medium, in dem Sie sich angemeldet haben. Kein Anruf, kein Kündigungs-Labyrinth. Ihre früheren Berichte bleiben herunterladbar.

Hören Sie auf zu raten, ob es sicher ist.

Scannen, beheben, erneut scannen — und sehen Sie Ihre Note steigen. Ihr erster Bericht ist 60 Sekunden entfernt.

Meine Site scannen — $49/Mon.

Kündigung mit zwei Klicks.