ScanViper – Bite Into Risk Before It Bites Back

Een Rust-first platform dat publiek toegankelijke domeinen continu scant over HTTP, TLS, DNS, SEO en cloud objecten om risico's sneller en verantwoord te signaleren.

Multi-surface telemetry Actionable findings Responsible disclosure Rust performance

Publieke lancering gepland in 2025 • Opt-in pilots beschikbaar

Wat lost ScanViper op?

Digitale teams zien vaak maar een deel van hun publieke oppervlak. Certificaten verlopen, DNS-records raken inconsistent en cloud buckets blijven open staan. ScanViper maakt risico's zichtbaar voordat ze impact hebben.

  • Continu zicht op HTTP, TLS, DNS/email authenticatie, SEO en cloud objecten.
  • Actiegericht: elke finding bevat bewijs, impact en prioriteit.
  • Verantwoord: respecteert robots, security.txt en opt-outs.
  • Global vantage: checks vanuit meerdere regio's voor realistische clientervaringen.

Kernstatistieken (target 6 maanden)

  • 10.000+ domeinen per week in ≥3 regio's.
  • <0,1% klachten dankzij opt-out en disclosure workflows.
  • 30% van kritieke issues opgelost binnen 30 dagen na notificatie.
  • 50% wekelijkse actieve gebruikers onder opt-in tenants.

Wat scant ScanViper?

HTTP & Web

Headers, redirectketens, mixed content, robots/sitemaps en performance hints.

TLS & certificaten

Handshake, chain validatie, OCSP, CAA en certificate health inclusief expiratie-alerts.

DNS & e-mail

SPF, DKIM, DMARC, MTA-STS, TLS-RPT en misconfiguraties per regio of ASN.

SEO & Core Web Vitals

Structured data, meta tags, PageSpeed Insights en Core Web Vitals voor marketing teams.

Cloud objecten

Detectie van publiek toegankelijke S3, GCS en Azure storage patterns met responsible disclosure.

Beschikbaarheid & alerts

Uptime-signalen, certificaatverloop en weekly digests met duidelijke opvolging.

Architectuur & Technologie

Platformcomponenten
  • Console: Next.js/React UI voor inzicht, rapportage en workflow.
  • API Gateway: axum REST met OpenAPI export; tonic gRPC voor interne orchestration.
  • Scheduler & quotas: NATS JetStream/Redis streams sturen scans, respecteren limieten.
  • Agents & analyzers: Rust executors en crates voor HTTP/TLS/DNS/SEO/cloud.
  • Opslag: PostgreSQL voor state; S3/MinIO voor bewijs en rapportages.
Security & vertrouwen
  • Least-privilege secrets, SBOMs en cargo audit gates.
  • Opt-out registry, robots- en security.txt-respect, transparante user-agent.
  • Disclosure workflows voor beleefd rapporteren.
  • Rate limiting via distributed token buckets.
  • Volledige observability met OpenTelemetry en Prometheus.

Roadmap richting GA

Fases
  1. M1 Foundations: API, scheduler, analyzers v1, scoring, weekly reports, console MVP.
  2. M2 Global & Insights: Multi-region agents, dashboards, RBAC, alerts, PSI hints.
  3. M3 Depth & Scale: Passive vuln signals, dependency advisories, sharding, SSO, optioneel ClickHouse.
Governance & kwaliteit
  • CI gateways voor linting, tests, audits en contract checks.
  • Testcontainers en end-to-end suites met Docker/Helm & Playwright.
  • Contract stabiliteit via gedeelde crates en OpenAPI artifacts.
  • Helm/GitOps voor consistente uitrol, provider-agnostisch.

Wie profiteert van ScanViper?

Security & IT teams

Volledige zichtbaarheid over certificaten, DNS en blootstelling met helder bewijs en prioritering.

Marketing & SEO

Concrete verbeterpunten voor Core Web Vitals en technische SEO zonder ontwikkelaars te overbelasten.

Ops & SRE

Realistische availability checks en alerts die aansluiten op bestaande SLO's.

Werk samen met Virtunet

  • Rust- en cloudexpertise voor schaalbare scanning pipelines.
  • Nuchtere aanpak: duidelijke intake, roadmap en rapportage.
  • Co-creatie mogelijk: sluit aan als pilotklant of integratiepartner.
Word pilotklant

Interesse in vroegtijdige toegang? Stuur ons een bericht en ontvang een intakevoorstel met scope, timing en voorwaarden.

Stuur een bericht