האם האתר שלך עומד
בחוק הפרטיות הישראלי?
ממשל, סיכון וציות (GRC) לעסקים ישראליים. אנחנו בודקים את האתר שלך מול חוק הגנת הפרטיות (תיקון 13, בתוקף מאוגוסט 2025), תקנות הנגישות וחוק הספאם — לצד ביקורת אבטחה מלאה — ומספקים דוח מוכנות מוכן להגשה. מה ש-Vanta ו-Drata עושים ל-SOC 2, אנחנו עושים לחוק הישראלי. אף כלי גלובלי לא עושה את החלק הישראלי.
שני סורקים, פלטפורמה אחת
ביקורת אבטחה מלאה יחד עם ציות לחוק הישראלי (תיקון 13, נגישות, ספאם) — הסיכונים שבאמת גורמים לחברות ישראליות להיתבע או להיפרץ.
סורק אבטחה
17 כלים בודקים SSL, headers, DNS, קבצים חשופים, WAF ועוד — עם ציוני CVSS וקוד תיקון מוכן.
- SSL/TLS, headers, DNS, CORS
- ציוני CVSS + מיפוי OWASP
- קוד תיקון מוכן להעתקה
- סימולציית שרשראות תקיפה
סורק רגולציה
בודק GDPR, חוק הגנת הפרטיות (תיקון 13), הסכמת עוגיות, נגישות ועוד — בשפה פשוטה, עם PDF מוכן לעו"ד.
- GDPR + תיקון 13 הישראלי
- הסכמת עוגיות ועוקבים
- נגישות (WCAG / ת"י 5568)
- שפה פשוטה + PDF לעו"ד
בדיקות חדירה אמיתיות — לא רק רשימת תיוג
רוב הסורקים רק קוראים את מה שהאתר חושף. שלנו גם מוכיח יכולת ניצול בפועל עם probes אקטיביים ובטוחים מבוססי-canary — סוג הבדיקות ש-Burp Suite ו-sqlmap ידועים בו, בצורה לא-הרסנית.
זיהוי חוץ-נתיבי (עיוור)
תופס blind SSRF, XXE ו-RCE שלא מופיעים כלל בתגובה — דרך דומיין canary פרטי שהיעד פונה אליו. יכולת ה-Burp Collaborator, בבעלותנו.
אורקל SQL-injection עיוור
מאשר injection גם ללא שגיאה מוצגת — הסקה בוליאנית/מבוססת-זמן שמחלצת תו ב-≤7 בקשות, הטכניקה של sqlmap.
XSS מודע-הקשר + הזרקת ביטויים
מאמת XSS מוחזר בהקשר ה-DOM האמיתי (ללא false positives) ומזהה הזרקת template/eval בצד-שרת עם probe אריתמטי 7×7.
מאושר canary, מורשה, בטוח
כל probe אקטיבי משתמש ב-canary ייחודי ודורש הצהרת בעלות מראש. שום דבר הרסני לא נשלח — אתה מקבל הוכחה, לא נזק.
הסלמה חכמה מול WAF
כשהגנת האתר חוסמת probe, הסורק מסלים דרך 5 שכבות stealth (טביעת-אצבע TLS, החלפת proxy) — ומדווח בכנות כשאתר באמת מוגן.
TLS מעמיק + מודיעין CVE
בדיקות פגיעויות בשם (BEAST, Sweet32, ROBOT), סדר cipher ו-OCSP, ושיוך CVE חי שמסנן גרסאות שכבר תוקנו — ללא אזעקות שווא.
איך זה עובד
שלושה שלבים מכתובת URL למפת דרכים אבטחתית.
הכנס את הכתובת שלך
הדבק כל כתובת ציבורית. אנחנו סורקים מבחוץ — כלום לא מותקן על השרת שלך.
17 כלים מנתחים את האבטחה
SSL, headers, DNS, CORS, עוגיות, קבצים חשופים, זיהוי WAF ועוד — הכל במקביל, תוך פחות מ-90 שניות.
קבל ציון + תוכנית תיקון מבוססת AI
דירוג אות (A–F), ממצאים מתועדפים עם ציוני CVSS, וקוד אמיתי לתיקון כל בעיה.
17 קטגוריות אבטחה, סריקה אחת
כל ממד במשטח התקיפה של האתר שלך, מכוסה אוטומטית — כולל בדיקות עומק אדפטיביות המותאמות לטכנולוגיה.
לא עוד סורק
יכולות שנבנו לצוותים שבאמת מתקנים.
תיקון מבוסס AI
סורקים אחרים אומרים לך מה לא בסדר. אנחנו נותנים לך את הקוד לתיקון — לפני ואחרי, מוכן להדבקה.
סימולציית נתיבי תקיפה
ראה איך ממצאים בודדים מתחברים לשרשראות ניצול — הסיפור של איך תוקף ישתמש בהם יחד.
ציות רגולטורי ישראלי
מיפוי מובנה לתיקון 13 לחוק הגנת הפרטיות. דוחות בעברית. תמיכת RTL. אף סורק בינלאומי אחר לא מציע את זה.
דוחות ברמת CISO
דוחות PDF עם מדדי סיכון, טבלאות CVSS, מטריצות ציות ומעקב מגמות. מוכנים להנהלה.
פלטפורמה אחת, ארבע קטגוריות
סורקים, בדיקות חדירה, וציות GRC — בדרך כלל שלושה ספקים ושלוש חשבוניות. אנחנו מאחדים את כולם לפלטפורמה אחת — והראשונים שמביאים אותה לחוק הישראלי.
| AI Cyber Shield | כלי DNS (MXToolbox) | כלי/חברות Pentest | GRC גלובלי (Vanta / Drata) | |
|---|---|---|---|---|
| ביקורת אבטחת אתר (17 כלים) | כן | לא | לא | כן |
| ניצול אקטיבי עם הוכחה (SQLi/SSTI עיוור, OOB canary) | כן | לא | כן | לא |
| הוכחת היתכנות ניתנת-לשחזור, לפי דרישה, דקות לא שבועות | כן | לא | חלקי | לא |
| חוק ישראלי — תיקון 13, נגישות, ספאם | כן | לא | לא | לא |
| דוח מוכנות מוכן להגשה (עברית) | כן | לא | חלקי | חלקי |
| תיקונים מוכנים לפי הטכנולוגיה שלך | כן | חלקי | חלקי | חלקי |
| היתוך חוצה-תחומים — אבטחה × פרטיות × תיקון 13 | כן | לא | לא | חלקי |
| מתומחר לעסקים ישראליים קטנים-בינוניים | כן | כן | לא | לא |
תמחור
התחל חינם. גדל בקצב שלך.
בדיקות חדירה אקטיביות נפתחות ב-Pro — ניצול חי, על הדומיינים המאומתים שלך בלבד.
כל המחירים הם הסכום הכולל לתשלום וכוללים מע"מ ככל שחל. לא מתווספות עמלות נסתרות בקופה.
נבנה לאבטחה אמיתית
בדיקה מורשית והגנתית בלבד
כל סריקה מחייבת אישור שהיעד בבעלותך או שיש לך הרשאה בכתב — ואנחנו שומרים את האישור כראיה עם חותמת זמן. דומיינים של ממשלה, בנקים ופלטפורמות גדולות חסומים ללא הוכחת בעלות. זהו כלי הערכת אבטחה וציות, באותה קטגוריה של SSL Labs או MXToolbox — לא כלי תקיפה.
מוכן לגלות את ציון האבטחה שלך?
הסריקה הראשונה חינם. בלי כרטיס אשראי.