Plataforma d'Anàlisi

Capacitats completes per avaluar la seguretat de la teva infraestructura web

La nostra plataforma combina múltiples eines i metodologies per oferir una avaluació exhaustiva de la seguretat del teu lloc web. Cada mòdul analitza un vector d'atac específic, permetent identificar vulnerabilitats abans que siguin explotades.

Anàlisi SSL/TLS

Verificació completa de certificats digitals, protocols de xifrat, dates d'expiració i configuració segura de la connexió HTTPS.

  • Validesa del certificat
  • Cadena de confiança
  • Protocols suportats
  • Xifrat utilitzat
Veure més →

Capçaleres de Seguretat HTTP

Avaluació de capçaleres HTTP crítiques que protegeixen contra atacs XSS, clickjacking i injecció de contingut.

  • HSTS (HTTP Strict Transport Security)
  • Content-Security-Policy
  • X-Frame-Options
  • X-Content-Type-Options
Veure més →

Escaneig de Ports

Identificació de serveis exposats a Internet mitjançant escaneig de ports TCP amb eines com Nmap.

  • 1000 ports TCP més comuns
  • Detecció de serveis
  • Identificació de versions
  • Serveis innecessaris
Veure més →

Detecció de CVEs

Cerca de vulnerabilitats conegudes (CVE) en les tecnologies detectades, correlacionant amb bases de dades d'exploits.

  • Base de dades NVD
  • Exploits públics
  • Severitat CVSS
  • Pegats disponibles
Veure més →

Seguretat de Email

Verificació de registres DNS d'autenticació d'email per prevenir suplantació de identitat i phishing.

  • SPF (Sender Policy Framework)
  • DKIM (DomainKeys)
  • DMARC
  • Política de rebuig
Veure més →

Fitxers Exposats

Cerca de fitxers sensibles accessibles públicament que podrien exposar credencials o codi font.

  • Repositoris .git
  • Fitxers .env
  • Backups (.sql, .zip)
  • Fitxers de configuració
Veure més →

Configuració de Cookies

Anàlisi de flags de seguretat en cookies de sessió per prevenir robatori de sessions.

  • Flag Secure
  • Flag HttpOnly
  • Atribut SameSite
  • Temps d'expiració
Veure més →

Detecció de Tecnologies

Identificació de l'stack tecnològic per correlacionar amb vulnerabilitats conegudes.

  • Servidor web
  • Frameworks
  • CMS detectats
  • Versions exposades
Veure més →

Descobriment de Subdominis

Identificació de tots els subdominis associats al teu domini per detectar actius oblidats o vulnerables.

  • Enumeració passiva
  • Registres DNS
  • Certificats SSL
  • Actius oblidats
Veure més →

Intel·ligència de Fonts Obertes (OSINT)

Recopilació d'informació pública sobre la teva organització que podria ser utilitzada per atacants.

  • Filtracions de dades
  • Emails exposats
  • Metadades de documents
  • Informació a xarxes socials
Veure més →

Escaneig Avançat de Vulnerabilitats

Anàlisi en profunditat amb eines professionals per detectar vulnerabilitats complexes.

  • Escaneig amb Nuclei
  • Plantilles personalitzades
  • Detecció avançada
  • Informe detallat
Veure més →

Sistema de Puntuació

Avaluem la teva seguretat amb una puntuació clara i accionable

Cada anàlisi genera una puntuació de seguretat de 0 a 100 i una qualificació de A+ a F. Aquesta puntuación reflecteix l'estat global de la teva postura de seguretat, considerant tots els vectors analitzats.

Com calculem la puntuació

  • SSL/TLS - Certificat, protocols, xifrat
  • Capçaleres HTTP - HSTS, CSP, X-Frame-Options
  • Serveis exposats - Ports innecessaris
  • Vulnerabilitats - CVEs coneguts detectats
  • Email - SPF, DKIM, DMARC
A+ 90-100 Excel·lent
A 80-89 Molt bo
B 70-79 Bo
C 60-69 Acceptable
D 40-59 Millorable
F 0-39 Crític
0 B

Exemple de puntuació

Eines Pròpies VoidScan

Cobertura completa de 30+ eines pròpies (33/33) agrupades en 6 dominis tècnics

Aquesta secció resumeix les 33 eines pròpies integrades a la plataforma. Cada bloc agrupa un domini tècnic concret i enllaça a la fitxa de detall amb abast, funcionament i valor en informe.

Frontend i Supply Chain

Exposició en client web, dependències JS i confiança de la cadena de subministrament frontend.

  • 05 - Void SPA/NextJS Analyzer
  • 09 - Void JS Dependency Auditor
  • 14 - Void CSP Deep Analyzer
  • 20 - Void JS Supply Chain Trust
  • 25 - VoidScan Secret Exposure (Passive)
Veure detall →

Identitat, APIs i Sessió

Controls d'autenticació moderna, seguretat API i governança de sessió i tokens.

  • 17 - Void OAuth/OIDC Exposure
  • 18 - Void API Auth Matrix
  • 19 - Void Admin Panel Hardening
  • 21 - Void Session Security Profiler
  • 28 - VoidScan GraphQL Hardening Analyzer
  • 32 - VoidScan CORS Trust Graph
  • 33 - VoidScan Credential Validation (Guarded)
Veure detall →

Superfície i Infraestructura

Mapatge d'actius exposats, continuïtat d'infraestructura i variacions en superfície pública.

  • 10 - Void Subdomain Takeover
  • 13 - Void DNS Zone Analyzer
  • 15 - Void Attack Surface Delta
  • 16 - Void Certificate Transparency Watch
  • 23 - Void Shadow SaaS Detector
Veure detall →

Exposició, Secrets i CI/CD

Detecció de rutes sensibles, secrets exposats i risc operatiu en pipelines CI/CD.

  • 03 - B2B Logic Flaw Detector
  • 06 - Cloud Misconfig Scanner
  • 07 - Git/Env Exposure
  • 11 - Void Form Security Analyzer
  • 26 - VoidScan SQLi Surface Mapper
  • 29 - VoidScan CI/CD & Artifact Leak Sentinel
  • 30 - VoidScan SQLi Active Validator
  • 31 - VoidScan Secrets Exposure Correlator
Veure detall →

Email, Compliance i Tercers

Risc normatiu-operatiu en correu, compliment i proveïdors externs.

  • 01 - Void Compliance Scanner
  • 08 - Void Email Security Analyzer
  • 12 - Void Third-Party Risk
  • 22 - Void Email Deliverability Security
  • 27 - VoidScan Rate-Limit & Anti-Automation Profiler
Veure detall →

OSINT i Descobriment

Correlació de senyals públiques per ampliar context d'exposició i risc.

  • 02 - Void OSINT Correlator
  • 04 - VoidScan Private Templates
  • 24 - Void Google Hacking Advanced
Veure detall →

Preguntes Freqüents

Quant de temps triga l'anàlisi?

L'anàlisi complet es realitza en 24-48 hores hàbils. Rebràs l'informe PDF per email.

És intrusiu per a la meva web?

No. Realitzem escaneigs passius que no afecten el rendiment ni disponibilitat del teu lloc.

Què inclou l'informe?

Documentació completa de totes les troballes, vulnerabilitats classificades per severitat, evidències tècniques i puntuació de seguretat.

Les dades són confidencials?

Absolutament. Signem NDA si ho requerisses i les dades s'eliminen després de lliurar l'informe.

| Abans que algú altre ho faci

Anàlisi professional de seguretat en 48 hores

Avaluació completa • 100% confidencial • Sense compromís

Sol·licitar Avaluació Ara
✓ Resposta en 48-72h ✓ Dades confidencials ✓ Informe detallat