Kastl
NIS2 + EU AI Act · 2026

Jouw AI-gebouwde appis waarschijnlijk lek.

De helft van alle AI-gegenereerde code bevat beveiligingsproblemen. Kastl vindt ze, legt ze uit, en geeft je de fix. Klaar voor NIS2 en de EU AI Act.

Geen account nodig. Eerste 3 scans gratis. Resultaat binnen 60 seconden.

Gebouwd voor jouw vibe-code stack

Supabase
Supabase
Vercel
Vercel
Firebase
Firebase
Next.js
Next.js
React
React
Tailwind
Tailwind
Netlify
Netlify
Cloudflare
Cloudflare
Lovable
Lovable
Bolt
Bolt
Cursor
Cursor
Replit
Replit
Supabase
Supabase
Vercel
Vercel
Firebase
Firebase
Next.js
Next.js
React
React
Tailwind
Tailwind
Netlify
Netlify
Cloudflare
Cloudflare
Lovable
Lovable
Bolt
Bolt
Cursor
Cursor
Replit
Replit
Wat we scannen

Grondig. Snel.
Begrijpelijk.

Andere scanners dumpen een CSV met honderden regels. Wij geven je context, prioriteit, en een fix die je kunt kopiëren.

01

55+ security checks

OWASP Top 10, security headers, SSL/TLS, CSP-analyse, cookie flags, CORS, DNS, subdomains, robots.txt. Nuclei (11.000+ templates) en OWASP ZAP in parallel.

02

AI die meedenkt

Claude AI analyseert elke bevinding, beoordeelt de ernst, en schrijft een fix-prompt die je direct in Cursor of Copilot plakt. In het Nederlands.

03

NIS2 + AVG + AI Act

Elke bevinding wordt gemapt naar NIS2, AVG en de EU AI Act. Wij checken Art. 50 (transparantie) en Art. 5 (verboden AI-praktijken). Exporteer als PDF voor je compliance-dossier.

04

Vibe-code checks

12 custom templates voor de fouten die AI-tools maken: blootgestelde Supabase-keys, open Firebase-regels, onbeveiligde Vercel-previews, .env-lekken.

05

GitHub SAST

Koppel je repository voor statische code-analyse. Semgrep scant op hardcoded secrets, SQL-injectie, gebroken auth, en onveilige datastromen.

06

Nederlands. EU-hosted.

Interface in het Nederlands. Servers bij Hetzner in Duitsland. Betalen via iDEAL. Geen data buiten de EU. Gebouwd voor Nederlandse ondernemers.

Hoe het werkt

Vier stappen. Geen gedoe.

Van URL naar beveiligd in onder een minuut. Geen security-kennis nodig.

01

URL plakken

Geen account nodig

02

55+ checks draaien

Klaar in 60 seconden

03

Rapport bekijken

Score + compliance

04

Fixen met AI

Copy-paste naar Cursor

Start vandaag met scannen

Gratis account met 3 scans per maand. Upgrade op elk moment via iDEAL of creditcard.

Gratis account aanmaken
Prijzen

Helder en eerlijk.

Betaal via iDEAL, creditcard of SEPA. Maandelijks opzegbaar.

Schildknaap · Gratis
0

Om het uit te proberen.

  • 3 scans per maand
  • 1 project
  • 55+ security checks
  • Ernst-overzicht + score
Start gratis
Ridder · Starter
19/mo

Voor serieuze makers.

  • 30 scans per maand
  • 3 projecten
  • Volledig AI rapport (NL + EN)
  • AI fix prompts voor Cursor/Copilot
  • NIS2/AVG compliance dashboard
  • GitHub + SAST (wekelijks)
Kies Ridder
populairst
Ridderorde · Pro
49/mo

Voor teams die groeien.

  • 100 scans per maand
  • 10 projecten
  • Alles van Ridder, plus:
  • PDF compliance rapporten
  • GitHub + SAST (dagelijks)
  • Diepe AI code analyse
  • Geplande scans
  • Slack/e-mail notificaties
Kies Ridderorde
Koning · Team
99/mo

Voor professionele teams.

  • Onbeperkt scannen
  • Onbeperkt projecten
  • Alles van Ridderorde, plus:
  • Team toegang + rollen
  • API toegang
  • CI/CD integratie
  • SAST on-demand (onbeperkt)
  • Prioriteit support
  • Dedicated support
Kies Koning

Geen abonnement nodig. Koop een volledig rapport voor €1,95 per scan via iDEAL.

Vragen

Veelgesteld.

Vibe coding is het bouwen van apps met AI-tools zoals Cursor, Bolt, Lovable en Replit. Je beschrijft wat je wilt, en AI genereert de code. Snel en krachtig, maar AI-tools focussen op functionaliteit, niet op beveiliging.

Onderzoek toont aan dat bijna 50% van AI-gegenereerde code beveiligingslekken bevat. Van hardcoded API keys tot SQL injection. Met de NIS2-wetgeving die in Q2 2026 van kracht wordt, ben je verplicht om aantoonbaar beveiligingsmaatregelen te nemen.

Je plakt een URL en wij draaien automatisch 50+ security checks. Je krijgt direct een overzicht met ernst-niveaus en uitleg in het Nederlands. Geen account nodig voor de eerste 3 scans.

NIS2 (in Nederland: Cyberbeveiligingswet) is EU-wetgeving die strengere cybersecurity-eisen stelt. Vanaf Q2 2026 moet je aantoonbaar maatregelen nemen en incidenten melden. Kastl laat zien waar je staat en wat je moet fixen.

Kastl scant op 12 punten onder de EU AI Act (Verordening 2024/1689). Wij checken Art. 50 transparantieverplichtingen: chatbots zonder AI-melding, privacybeleid zonder AI-verwijzing, AI API-aanroepen in frontend-code, en AI-content zonder markering. Ook checken we Art. 5 verboden praktijken: emotieherkenning, biometrische categorisatie, en verborgen AI-profilering. Art. 50 wordt verplicht vanaf augustus 2026, Art. 5 is al van kracht.

Ja. Alle betaalde plannen (Ridder en hoger) kunnen hun GitHub repository koppelen voor SAST-analyse. We scannen op kwetsbaarheden, hardcoded secrets en onveilige patronen in je code.

Op EU-servers bij Hetzner in Duitsland. We slaan alleen scan-resultaten op, nooit broncode. Alle verwerking voldoet aan de AVG/GDPR. We verkopen je gegevens niet.

Ja. We gebruiken Mollie, een Nederlandse betaalprovider. iDEAL, creditcard, SEPA, Bancontact, en PayPal. BTW wordt automatisch afgehandeld.