WarDek is a complete compliance suite that combines an OWASP vulnerability scanner with NIS2, AI Act and GDPR compliance modules, specially designed for European SMEs.

Is my company subject to NIS2?

The NIS2 directive applies to essential and important entities in sectors such as energy, healthcare, transport, digital, etc. Use our free simulator to check.

How should I use WarDek reports in an audit?

WarDek reports provide a practical working base for your team, auditor, or compliance preparation. They are not an official certification or legal opinion.

How long does a scan take?

A complete OWASP scan typically takes between 2 and 5 minutes depending on the complexity of your website.

Absolutely. We never store your credentials. Reports are encrypted and you can delete them at any time. We are hosted in France.

Can I try before I buy?

Yes! The Free plan lets you test WarDek with 3 scans per month, no credit card required.

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

WARDEK

OPERATIVO

COCKPIT FIABILIDAD-FIRST

Vea lo que le expone.

Demuestre lo que es real.

WarDek ayuda a las PYMES europeas a ver sus exposiciones, priorizar acciones serias y documentar lo confirmado, lo pendiente de revisión y lo que debe corregirse.

23

módulos de análisis

< 2min

resultados

NIS2 · RGPD · AI Act

marcos cubiertos

FR / EU

alojamiento FR / UE

Analizar mi sitio Ver un informe de ejemplo →

NIVEL DE AMENAZAELEVADO

3 vulnerabilidades detectadas — último análisis 14:31:02

CLASIFICADO

73

/ 100

B+

Security Score

Cabeceras de seguridad

87%

SSL / TLS

95%

Cumplimiento NIS2

91%

Vulnerabilidades

62%

ACTIVE FINDINGS3 CRITICAL

Vector de inyección SQL detectado en /api/loginCRITICAL

Archivo .env expuesto en subdominio de stagingHIGH

Cabecera HSTS ausente — posible degradación HTTPSHIGH

Suite de cifrado TLS 1.0 obsoleta activaMEDIUM

View full report →OPERATIVO

WARDEK SCANNING·SQL INJECTION·XSS·SSRF·TLS ANALYSIS·NIS2·RGPD·AI ACT·OWASP TOP 10·ISO 27001·CLASSIFIED INTEL·WARDEK SCANNING·SQL INJECTION·XSS·SSRF·TLS ANALYSIS·NIS2·RGPD·AI ACT·OWASP TOP 10·ISO 27001·CLASSIFIED INTEL·

Creado para equipos europeos

Equipo en Francia

Alojado en la UE

Flujos de trabajo RGPD

20 módulos de análisis

Creado para su perfil

Un cockpit, con evidencias y acciones adaptadas a su rol

CISO / CTO

“Mi consejo de dirección pide una evaluación de seguridad”

Informe PDF profesional en 2 min, puntuación 0-100, plan de acción priorizado

DPO

“Necesito demostrar el cumplimiento del RGPD para la auditoría del regulador”

Registro artículo 30, EIPD, documentación precumplimentada

Desarrollador / Freelance

“Mi cliente pregunta si su sitio es seguro”

Auditoría rápida para incluir en los entregables del cliente

Director de PYME

“NIS2 me obliga a hacer algo pero no sé qué”

Lista de verificación interactiva sin jerga, acciones concretas

Alerta regulatoria

¿Por qué actuar ahora?

Los plazos regulatorios no esperan

NIS2

NIS2

En vigor desde oct. 2024

Multas de hasta 10 M€ o el 2% de la facturación

67% de las PYMES no cumplen

ENISA 2024

RGPD

RGPD

En vigor

Hasta 20 M€ o el 4% de la facturación anual global

4.200 M€ en multas en Europa desde 2018

GDPR Enforcement Tracker

AI Act

AI Act

Clasificación feb. 2025

Hasta 35 M€ o el 7% de la facturación (Art. 50)

80% de las empresas expuestas sin gobernanza IA

OCDE / Parlamento Europeo 2024

Cómo funciona

Dos caminos según su perfil

Camino técnico

CTO / Desarrollador / DevOps

Introduzca su URL

Escriba la dirección de su sitio web o API

Vea las brechas

Cabeceras, SSL, inyecciones, cookies, CORS, puertos, DNS, correo, archivos expuestos...

Priorice las correcciones

Puntuación global + recomendaciones priorizadas por gravedad

Informe PDF

Exportación profesional para su equipo y auditorías

Camino de cumplimiento

DPO / CISO / Dirección

Elija un marco normativo

NIS2, RGPD, AI Act o los tres

Lista de verificación guiada

Preguntas simples, sin jerga técnica

Puntuación de cumplimiento

Visualice su nivel y sus brechas

Informe de auditoría

PDF conforme para auditores de cuentas y reguladores

LIVE DEMO

Pruebe WarDek ahora

Introduzca una URL y obtenga una vista previa de su puntuación de seguridad en 30 segundos.

Ver. Demostrar. Corregir.

El cockpit de seguridad + cumplimiento para PYMES europeas, con resultados concretos en lugar de promesas vagas.

OPERATIONAL

Vea lo que le expone

WarDek analiza su superficie web pública: cabeceras, SSL/TLS, DNS, correo electrónico, archivos expuestos, indicios de CVE, WAF, CMS, exposición IA, verificaciones LLM y más.

20 módulos | 300+ verificaciones | < 2 min

ACTIVEPlan Compliance

Demuestre su nivel

NIS2, RGPD, AI Act, PCI-DSS, ISO 27001 y SOC 2. Un único análisis evalúa automáticamente 6 marcos normativos. Listas de verificación, puntuación, puentes de análisis y evidencias exportables.

8 módulos | 6 marcos auto | 1 análisis

ACTIVEPlan Pro

Corrija problemas concretos

Planes de acción priorizados, informes PDF, fragmentos de remediación específicos por tecnología e historial de puntuación para pasar de hallazgos a ejecución.

Correcciones accionables | PDF | Historial de puntuación

¿Por qué WarDek?

Compare las superficies de análisis, prueba y cumplimiento que importan a una PYME europea

Funcionalidad	WarDek	Qualys	SecurityHeaders	Mozilla Obs.	Tenable	Pentest-Tools
Precio	0-299 €/mes	$500/mes	Gratis	Gratis	Precio personalizado	$79/mes
Resultados en	< 2 minutos	5-30 minutos	< 5 segundos	< 10 segundos	30+ minutos	5-20 minutos
Funcionalidades principales
Escáner OWASP			~	~
Cumplimiento NIS2
Módulo RGPD
Cumplimiento AI Act
Interfaz en español
Informes PDF
API REST
Cobertura de seguridad avanzada
Estado de precarga HSTS			~	~
Detección security.txt
Integridad de subrecursos (SRI)			~
Análisis de suites de cifrado						~
Detección CMS
Detección WAF					~
OWASP LLM Top10

Precios transparentes

Planes claros para uso humano y automatizado, sin promesas exageradas.

Free

Ideal para una primera auditoría

0 €

3 análisis OWASP al mes
1 informe PDF al mes
Soporte comunitario

Pro

Prueba de 14 días

Ideal para desarrolladores y consultores

59 €/al mes

50 análisis OWASP al mes
Informes PDF personalizados
Fragmentos de remediación por tecnología
Historial de puntuación
AI Advisor (5 msg/día)
Soporte prioritario por email

Popular

Compliance

Ideal para PYMES sujetas a NIS2/RGPD/ISO 27001

99 €/al mes

Análisis ilimitados
8 módulos de cumplimiento (NIS2, RGPD, AI Act, PCI-DSS, ISO 27001, SOC 2, EIPD, Derechos)
Puente de análisis → 6 marcos auto
Análisis programados ilimitados
AI Advisor (30 msg/día)
Informes de auditoría para CAC
Soporte telefónico

Enterprise

Equivalente consultor: ~5.000 EUR/auditoría

299 €/al mes

Todo en Compliance +
Claves API + API REST pública v1
Webhooks empresariales
Automatización CI/CD API-first (GitHub Action + SARIF)
AI Advisor prioritario
Marca blanca
Soporte prioritario

FAQ

Preguntas frecuentes

Todo lo que necesita saber sobre WarDek

¿Tiene más preguntas?

FREE ASSESSMENT

Menos teatro. Más decisiones de seguridad.

Ejecute un análisis gratuito y obtenga una puntuación, prioridades y una base de evidencias utilizable.

Analizar mi sitio gratis