Pour les développeurs et les équipes qui déploient sans équipe sécurité
Découvrez ce que votre dernier déploiement a laissé exposé.
NullShield est un scanner de sécurité de site web doté de mémoire : il exécute 22 contrôles mappés à l'OWASP Top 10 contre votre site en production, vous donne le correctif exact pour chaque problème en langage clair et se souvient de chaque analyse — pour que vous puissiez prouver que votre sécurité s'est améliorée, pas dégradée.
49 $/mois · résiliation en deux clics
Aligné sur l'OWASP Top 10:2025 et la méthodologie du Mozilla Observatory.
Vous avez analysé une fois. Puis déployé 40 fois.
Il y a des mois, vous avez lancé un contrôle d'en-têtes gratuit. Vous avez eu un B. Ça semblait correct. Depuis, vous avez ajouté un CDN, changé un cookie, branché une nouvelle balise analytics et collé du code écrit par une IA. Ce B est une fiction maintenant — et vous n'avez aucune idée de ce qu'il est devenu.
Alors quand un prospect envoie un questionnaire de sécurité, vous devinez. Quand un client demande « c'est sécurisé ? », vous dites « je crois ». Et le jour où quelque chose fuit, vous ne l'apprenez pas d'un tableau de bord — vous l'apprenez d'un client.
Et l'outil gratuit sur lequel vous comptiez disparaît. Le scanner de securityheaders.com sera retiré en avril 2026. Même quand il fonctionnait, il ne se souvenait jamais de l'analyse d'hier — il ne pouvait donc jamais vous dire si vous deveniez plus sûr ou plus négligent.
Sans NullShield
- ✗ « C'est sécurisé ? » — « …je crois. »
- ✗ Une note ponctuelle sans mémoire
- ✗ Un mur de jargon inexploitable
- ✗ Aucune idée de ce que le dernier déploiement a cassé
- ✗ Des questionnaires de sécurité auxquels vous ne savez pas répondre
Avec NullShield
- ✓ « Voici notre A, et voici le rapport »
- ✓ Chaque analyse conservée — voyez la tendance
- ✓ Un correctif en langage clair pour chaque découverte
- ✓ « 3 corrigés, 1 nouveau, note 72 → 91 »
- ✓ Un PDF que vous remettez directement au client
Pourquoi ce n'est pas qu'un énième vérificateur d'en-têtes
Il se souvient
Chaque analyse est conservée. Réanalysez après un déploiement et NullShield vous montre exactement ce que vous avez corrigé, ce qui a régressé et comment votre note a évolué — analyse après analyse. Les outils gratuits vous donnent un chiffre et vous oublient.
Il explique, puis corrige
Chaque découverte vous dit ce qu'elle est, pourquoi elle compte et le changement exact à faire — avec un lien vers la page OWASP ou MDN. Aucun diplôme de sécurité requis.
Pas de devinette de l'IA
L'analyse est déterministe. Le même site obtient le même résultat à chaque fois — une note que vous pouvez défendre devant un client ou un auditeur, pas un chiffre inventé par une IA.
22 contrôles. Une URL. 60 secondes.
Aucune installation, aucun agent, aucun changement de code. Collez votre adresse — NullShield fait le reste.
🔒 TLS et HTTPS
Un chiffrement valide et à jour — et que HTTP redirige bien vers HTTPS.
🛡️ En-têtes de sécurité
HSTS, CSP, X-Frame-Options et les en-têtes modernes d'isolation cross-origin.
🌐 Politique CORS
Si votre site remet des données à toute origine qui le demande — identifiants compris.
🍪 Cookies
Les attributs Secure, HttpOnly et SameSite qui empêchent le vol de sessions.
🗝️ Secrets exposés
Recherche les .env, .git, jetons npm, clés cloud et clés privées laissés publics.
📦 Chaîne d'approvisionnement
Bibliothèques JavaScript en fin de vie et fichiers de verrouillage de dépendances servis au monde entier.
🪪 Divulgation d'informations
Versions de serveur et pages d'erreur verbeuses qui offrent une feuille de route aux attaquants.
🚪 Méthodes et listages
Méthodes HTTP dangereuses et listages de répertoires ouverts que vous ne vouliez pas déployer.
📧 E-mail et DNS
SPF, DMARC, DKIM, CAA et DNSSEC qui stoppent l'usurpation en votre nom.
🏷️ Intégrité des scripts
Scripts tiers qui peuvent être remplacés silencieusement sans Subresource Integrity.
Le calcul est sans appel
- Analyses et cibles illimitées (usage raisonnable, 1 000/mois)
- Historique complet et comparaison avant/après
- Explication en langage clair + correctif exact par découverte
- Rapports PDF + HTML à remettre aux clients et aux auditeurs
- Accès API pour analyser dans votre pipeline CI/CD
Si votre première analyse ne trouve rien qui vaille la peine d'être corrigé, ne payez pas.
Lancez votre première analyse. Si elle ne révèle pas un seul problème que vous voudriez réellement corriger, écrivez-nous sous 7 jours et nous remboursons le mois — et vous gardez le rapport. Résilier plus tard, c'est deux clics, comme l'inscription.
Des réponses claires
N'est-ce pas juste securityheaders.com ?
Non. Celui-ci vérifie les en-têtes de réponse, une fois, sans mémoire — et il sera retiré en avril 2026. NullShield exécute 22 contrôles au-delà des en-têtes (TLS, CORS, fichiers exposés, chaîne d'approvisionnement, DNS), conserve chaque analyse pour comparer et vous remet le correctif exact pour chacun.
Dois-je installer quelque chose ?
Rien. C'est une analyse externe en boîte noire — vous donnez votre URL, il fait le reste. Aucun agent, aucun changement de code, aucun accès à vos serveurs.
Est-ce un test d'intrusion ?
Non, et nous ne prétendrons pas le contraire. Un pentest est un engagement approfondi et ponctuel qui coûte des milliers. NullShield est une surveillance externe continue de la posture — ce que vous lancez à chaque déploiement entre les pentests, pour que le pentest trouve moins.
L'IA va-t-elle inventer des découvertes ?
Il n'y a pas d'IA dans l'analyse. Chaque contrôle est une règle déterministe mappée à l'OWASP Top 10. Le même site obtient la même note à chaque fois — une note que vous pouvez défendre devant un client ou un auditeur.
Que se passe-t-il si je résilie ?
Deux clics, par le même moyen que votre inscription. Aucun appel téléphonique, aucun labyrinthe de rétention. Vos anciens rapports restent téléchargeables.
Arrêtez de deviner si c'est sécurisé.
Analysez, corrigez, réanalysez — et regardez votre note grimper. Votre premier rapport est à 60 secondes.
Analyser mon site — 49 $/moisRésiliation en deux clics.