WarDek is a complete compliance suite that combines an OWASP vulnerability scanner with NIS2, AI Act and GDPR compliance modules, specially designed for European SMEs.

Is my company subject to NIS2?

The NIS2 directive applies to essential and important entities in sectors such as energy, healthcare, transport, digital, etc. Use our free simulator to check.

How should I use WarDek reports in an audit?

WarDek reports provide a practical working base for your team, auditor, or compliance preparation. They are not an official certification or legal opinion.

How long does a scan take?

A complete OWASP scan typically takes between 2 and 5 minutes depending on the complexity of your website.

Absolutely. We never store your credentials. Reports are encrypted and you can delete them at any time. We are hosted in France.

Can I try before I buy?

Yes! The Free plan lets you test WarDek with 3 scans per month, no credit card required.

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

WARDEK

BETRIEBSBEREIT

ZUVERLAESSIGKEITS-COCKPIT

Sehen Sie, was Sie verwundbar macht.

Beweisen Sie, was belastbar ist.

WarDek hilft europaeischen KMU, Schwachstellen zu erkennen, ernsthafte Massnahmen zu priorisieren und zu dokumentieren, was bestaetigt ist, was noch geprueft werden muss und was als naechstes behoben werden sollte.

23

Analysemodule

< 2min

Ergebnisse

NIS2 · RGPD · AI Act

abgedeckte Frameworks

FR / EU

FR-/EU-Hosting

Meine Website analysieren Beispielbericht ansehen →

BEDROHUNGSSTUFEERHOEHT

3 Schwachstellen erkannt — letzter Scan 14:31:02

KLASSIFIZIERT

73

/ 100

B+

Security Score

Sicherheitsheader

87%

SSL / TLS

95%

NIS2-Compliance

91%

Schwachstellen

62%

ACTIVE FINDINGS3 CRITICAL

SQL-Injection-Vektor auf /api/login erkanntCRITICAL

Offene .env-Datei auf Staging-SubdomainHIGH

Fehlender HSTS-Header — HTTPS-Downgrade moeglichHIGH

Veraltete TLS 1.0 Cipher-Suite aktivMEDIUM

View full report →BETRIEBSBEREIT

WARDEK SCANNING·SQL INJECTION·XSS·SSRF·TLS ANALYSIS·NIS2·RGPD·AI ACT·OWASP TOP 10·ISO 27001·CLASSIFIED INTEL·WARDEK SCANNING·SQL INJECTION·XSS·SSRF·TLS ANALYSIS·NIS2·RGPD·AI ACT·OWASP TOP 10·ISO 27001·CLASSIFIED INTEL·

Entwickelt fuer europaeische Teams

Team mit Sitz in Frankreich

Gehostet in der EU

DSGVO-Workflows

20 Scan-Module

Entwickelt fuer Ihre Rolle

Ein Cockpit mit Nachweisen und Massnahmen, zugeschnitten auf Ihre Rolle

CISO / CTO

“Mein Vorstand verlangt eine Sicherheitsbewertung”

Professioneller PDF-Bericht in 2 Min., Score 0-100, priorisierter Aktionsplan

DSB

“Ich muss die DSGVO-Konformitaet fuer das Audit der Aufsichtsbehoerde nachweisen”

Verarbeitungsverzeichnis (Art. 30), DSFA, vorausgefuellte Dokumentation

Entwickler / Freelancer

“Mein Kunde fragt, ob seine Website sicher ist”

Schnelles Audit zur Aufnahme in die Kundenlieferung

KMU-Geschaeftsfuehrer

“NIS2 verlangt, dass ich etwas tue, aber ich weiss nicht was”

Interaktive Checkliste ohne Fachjargon, konkrete Massnahmen

Regulatorischer Hinweis

Warum jetzt handeln?

Regulatorische Fristen warten nicht

NIS2

NIS2

In Kraft seit Okt. 2024

Geldbussen bis zu 10 Mio. EUR oder 2 % des Umsatzes

67 % der KMU nicht konform

ENISA 2024

DSGVO

DSGVO

In Kraft

Bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes

4,2 Mrd. EUR Bussgelder europaweit seit 2018

GDPR Enforcement Tracker

AI Act

AI Act

Klassifizierung Feb. 2025

Bis zu 35 Mio. EUR oder 7 % des Umsatzes (Art. 50)

80 % der Unternehmen ohne KI-Governance exponiert

OECD / Europaeisches Parlament 2024

So funktioniert es

Zwei Wege je nach Ihrer Rolle

Technischer Weg

CTO / Entwickler / DevOps

Geben Sie Ihre URL ein

Geben Sie die Adresse Ihrer Website oder API ein

Erkennen Sie die Luecken

Header, SSL, Injektionen, Cookies, CORS, Ports, DNS, E-Mails, offene Dateien...

Priorisieren Sie Korrekturen

Gesamtscore + nach Schweregrad priorisierte Empfehlungen

PDF-Bericht

Professioneller Export fuer Ihr Team und Audits

Compliance-Weg

DSB / CISO / Geschaeftsfuehrung

Waehlen Sie ein Framework

NIS2, DSGVO, AI Act oder alle drei

Gefuehrte Checkliste

Einfache Fragen, kein Fachjargon

Compliance-Score

Visualisieren Sie Ihr Niveau und Ihre Luecken

Auditbericht

Konformes PDF fuer Wirtschaftspruefer und Regulierungsbehoerden

LIVE DEMO

WarDek jetzt testen

Geben Sie eine URL ein und erhalten Sie in 30 Sekunden eine Vorschau Ihres Sicherheitsscores.

Erkennen. Beweisen. Beheben.

Das Sicherheits- und Compliance-Cockpit fuer europaeische KMU — mit konkreten Ergebnissen statt vager Versprechen.

OPERATIONAL

Sehen Sie, was Sie verwundbar macht

WarDek analysiert Ihre oeffentliche Weboberflaeche: Header, SSL/TLS, DNS, E-Mail, offene Dateien, CVE-Hinweise, WAF, CMS, KI-Exposition, LLM-Pruefungen und mehr.

20 Module | 300+ Pruefungen | < 2 Min.

ACTIVECompliance-Tarif

Beweisen Sie Ihr Niveau

NIS2, DSGVO, AI Act, PCI-DSS, ISO 27001 und SOC 2. Ein einziger Scan bewertet automatisch 6 Frameworks. Checklisten, Scoring, Scan-Bridges und exportierbare Nachweise.

8 Module | 6 Frameworks automatisch | 1 Scan

ACTIVEPro-Tarif

Konkrete Probleme beheben

Priorisierte Aktionsplaene, PDF-Berichte, Stack-spezifische Abhilfemassnahmen und Score-Verlauf helfen Ihnen, von Erkenntnissen zur Umsetzung zu gelangen.

Umsetzbare Korrekturen | PDF | Score-Verlauf

Warum WarDek?

Vergleichen Sie die Scan-, Nachweis- und Compliance-Abdeckung, die fuer ein europaeisches KMU relevant ist

Funktion	WarDek	Qualys	SecurityHeaders	Mozilla Obs.	Tenable	Pentest-Tools
Preis	0–299 €/Monat	500 $/Monat	Kostenlos	Kostenlos	Individuell	79 $/Monat
Ergebnisse in	< 2 Minuten	5–30 Minuten	< 5 Sekunden	< 10 Sekunden	30+ Minuten	5–20 Minuten
Kernfunktionen
OWASP-Scanner			~	~
NIS2-Compliance
DSGVO-Modul
AI Act-Compliance
Deutschsprachige Oberflaeche
PDF-Berichte
REST API
Erweiterte Sicherheitsabdeckung
HSTS-Preload-Status			~	~
security.txt-Erkennung
Subresource Integrity (SRI)			~
Cipher-Suite-Analyse						~
CMS-Erkennung
WAF-Erkennung					~
OWASP LLM Top 10

Transparente Preise

Klare Tarife fuer menschliche und maschinenlesbare Nutzung — ohne uebertriebene Versprechen.

Free

Ideal fuer ein erstes Audit

0 €

3 OWASP-Scans pro Monat
1 PDF-Bericht pro Monat
Community-Support

Pro

14 Tage Testphase

Ideal fuer Entwickler und Berater

59 €/pro Monat

50 OWASP-Scans pro Monat
Individuelle PDF-Berichte
Stack-spezifische Abhilfemassnahmen
Score-Verlauf
KI-Berater (5 Nachr./Tag)
Priorisierter E-Mail-Support

Beliebt

Compliance

Ideal fuer KMU mit NIS2-/DSGVO-/ISO 27001-Pflichten

99 €/pro Monat

Unbegrenzte Scans
8 Compliance-Module (NIS2, DSGVO, AI Act, PCI-DSS, ISO 27001, SOC 2, DSFA, Betroffenenrechte)
Scan-Bridge → 6 Frameworks automatisch
Unbegrenzte geplante Scans
KI-Berater (30 Nachr./Tag)
Auditberichte fuer Wirtschaftspruefer
Telefon-Support

Enterprise

Berateraequivalent: ~5.000 EUR/Audit

299 €/pro Monat

Alles aus Compliance +
API-Schluessel + oeffentliche REST API v1
Enterprise-Webhooks
API-first CI/CD-Automatisierung (GitHub Action + SARIF)
Priorisierter KI-Berater
White-Label
Priorisierter Support

FAQ

Haeufig gestellte Fragen

Alles, was Sie ueber WarDek wissen muessen

Weitere Fragen?

FREE ASSESSMENT

Weniger Theater. Mehr Sicherheitsentscheidungen.

Fuehren Sie einen kostenlosen Scan durch und erhalten Sie einen Score, Prioritaeten und eine verwertbare Nachweisbasis.

Meine Website kostenlos analysieren