Kastl
NIS2 + EU AI Act · 2026

Jouw AI-gebouwde appis waarschijnlijk lek.

De helft van alle AI-gegenereerde code bevat beveiligingsproblemen. Kastl vindt ze, legt ze uit, en geeft je de fix. Klaar voor NIS2 en de EU AI Act.

Geen account nodig. Eerste 3 scans gratis. Resultaat binnen 60 seconden.

Gebouwd voor jouw vibe-code stack

Supabase
Supabase
Vercel
Vercel
Firebase
Firebase
Next.js
Next.js
React
React
Tailwind
Tailwind
Netlify
Netlify
Cloudflare
Cloudflare
Lovable
Lovable
Bolt
Bolt
Cursor
Cursor
Replit
Replit
Supabase
Supabase
Vercel
Vercel
Firebase
Firebase
Next.js
Next.js
React
React
Tailwind
Tailwind
Netlify
Netlify
Cloudflare
Cloudflare
Lovable
Lovable
Bolt
Bolt
Cursor
Cursor
Replit
Replit
Wat we scannen

Grondig. Snel.
Begrijpelijk.

Andere scanners dumpen een CSV met honderden regels. Wij geven je context, prioriteit, en een fix die je kunt kopieren.

01

55+ security checks

Van SQL-injectie tot vergeten API-sleutels. We checken alles wat hackers als eerste proberen, inclusief OWASP Top 10, beveiligingsheaders, SSL en cookies.

02

AI die meedenkt

Claude AI analyseert elke bevinding, schrijft een uitleg die je snapt, en geeft je een fix-prompt die je kunt plakken in Cursor of Copilot. In het Nederlands.

03

NIS2 + AVG + AI Act

Elke bevinding wordt automatisch gekoppeld aan de juiste regelgeving. Je ziet direct of je voldoet, waar de risico's zitten, en wat je moet fixen voor de deadline.

04

Vibe-code checks

12 checks specifiek voor AI-gebouwde apps. Denk aan blootgestelde Supabase-sleutels, Firebase-configuratie, Vercel-omgevingsvariabelen en .env-lekken.

05

GitHub code analyse

Koppel je GitHub-repo en we analyseren je broncode op hardcoded wachtwoorden, SQL-injectie en onveilige authenticatie. Werkt met JavaScript, TypeScript, Python en meer.

06

Nederlands. EU-hosted.

Nederlandse interface, Hetzner-servers in Frankfurt, betalen via iDEAL. Je data blijft in de EU. AVG-compliant.

Hoe het werkt

Vier stappen. Geen gedoe.

Van URL naar beveiligd in onder een minuut. Geen security-kennis nodig.

01

URL plakken

Geen account nodig

02

55+ checks draaien

Klaar in 60 seconden

03

Rapport bekijken

Score + compliance

04

Fixen met AI

Copy-paste naar Cursor

Start vandaag met scannen

Gratis account met 3 scans per maand. Upgrade op elk moment via iDEAL of creditcard.

Gratis account aanmaken
Prijzen

Helder en eerlijk.

Betaal via iDEAL, creditcard of SEPA. Maandelijks opzegbaar.

Schildknaap · Gratis
0

Om het uit te proberen.

  • 3 scans per maand
  • 1 project
  • 55+ security checks
  • Ernst-overzicht + score
  • SAST 1x per week
Start gratis
Ridder · Starter
19/mo

Voor serieuze makers.

  • 30 scans per maand
  • 3 projecten
  • Volledig AI rapport (NL + EN)
  • AI fix prompts voor Cursor/Copilot
  • NIS2/AVG compliance dashboard
  • Code analyse via GitHub (2x/dag)
Kies Ridder
populairst
Ridderorde · Pro
49/mo

Voor teams die groeien.

  • 100 scans per maand
  • 10 projecten
  • Alles van Ridder, plus:
  • PDF compliance rapporten
  • Code analyse via GitHub (5x/dag)
  • Diepe AI code analyse
  • Geplande scans
  • Slack/e-mail notificaties
Kies Ridderorde
Koning · Team
99/mo

Voor professionele teams.

  • Onbeperkt scannen
  • Onbeperkt projecten
  • Alles van Ridderorde, plus:
  • Team toegang + rollen
  • API toegang
  • CI/CD integratie
  • SAST on-demand (onbeperkt)
  • Prioriteit support
  • Dedicated support
Kies Koning

Geen abonnement nodig. Koop een volledig rapport voor €1,95 per scan via iDEAL.

Vragen

Veelgesteld.

Vibe coding is het bouwen van apps met AI-tools zoals Cursor, Bolt, Lovable en Replit. Je beschrijft wat je wilt, en AI genereert de code. Snel en krachtig, maar AI-tools focussen op functionaliteit, niet op beveiliging.

Onderzoek toont aan dat bijna 50% van AI-gegenereerde code beveiligingslekken bevat. Van hardcoded API keys tot SQL injection. Met de NIS2-wetgeving die in Q2 2026 van kracht wordt, ben je verplicht om aantoonbaar beveiligingsmaatregelen te nemen.

Je plakt een URL en wij draaien automatisch 50+ security checks. Je krijgt direct een overzicht met ernst-niveaus en uitleg in het Nederlands. Geen account nodig voor de eerste 3 scans.

NIS2 (in Nederland: Cyberbeveiligingswet) is EU-wetgeving die strengere cybersecurity-eisen stelt. Vanaf Q2 2026 moet je aantoonbaar maatregelen nemen en incidenten melden. Kastl laat zien waar je staat en wat je moet fixen.

Kastl scant op 12 punten onder de EU AI Act (Verordening 2024/1689). Wij checken Art. 50 transparantieverplichtingen: chatbots zonder AI-melding, privacybeleid zonder AI-verwijzing, AI API-aanroepen in frontend-code, en AI-content zonder markering. Ook checken we Art. 5 verboden praktijken: emotieherkenning, biometrische categorisatie, en verborgen AI-profilering. Art. 50 wordt verplicht vanaf augustus 2026, Art. 5 is al van kracht.

Ja. Alle betaalde plannen (Ridder en hoger) kunnen hun GitHub repository koppelen voor SAST-analyse. We scannen op kwetsbaarheden, hardcoded secrets en onveilige patronen in je code.

Op EU-servers bij Hetzner in Duitsland. We slaan alleen scan-resultaten op, nooit broncode. Alle verwerking voldoet aan de AVG/GDPR. We verkopen je gegevens niet.

Ja. We gebruiken Mollie, een Nederlandse betaalprovider. iDEAL, creditcard, SEPA, Bancontact, en PayPal. BTW wordt automatisch afgehandeld.