Secrets, fichiers sensibles, traces de tokens et logs fournisseur.
Passe de AI-built à launch-ready.
Kavyr transforme un scan passif en décision claire : ce qui bloque, pourquoi, et quoi corriger avant de montrer ton app à tes premiers utilisateurs.
Les risques qui font mal quand on lance vite.
Routes admin, fonctions backend et accès auth visibles trop tôt.
Checkout, webhooks et intégrations qui méritent une garde claire.
Headers, CORS, cache et signaux HTTP trop permissifs.
Faux positifs probables, limites du scan et preuves à confirmer.
Priorités, prompts, checklist et boucle de re-scan après correction.
Tu sais quoi corriger avant de montrer ton app.
Kavyr n'est pas un pentest. C'est le pré-check passif qui aide un builder à voir les erreurs évidentes avant de poster son app sur X, Product Hunt ou chez un client.
Viktor analyse. Kael challenge.
Le premium ne cache pas un verdict magique. Une analyse primaire est confrontée à une contre-revue indépendante, puis Kavyr expose les accords, désaccords et preuves à vérifier.
Endpoint admin exposé sans garde visible.
Signal confirmé sur la route et son middleware.
Une clé ou une exposition critique ne devient jamais une surprise payante.
Pas de brute force, pas d'exploitation active, pas de réseau privé visé.
Kavyr est fait pour tes apps ou tes cibles explicitement autorisées.
Pré-check gratuit. Audit expert à partir de 9 €. Aucun abonnement.
Commence par le signal essentiel. Quand l’enjeu le mérite, Viktor produit l’audit complet, Kael le challenge et le résultat devient un certificat partageable.
Score, verdict de lancement et alertes critiques visibles sans payer.
Viktor uniquement : audit complet, preuves, priorités, plan de correction et un re-scan.
Tout inclus : Viktor + Kael, contre-revue indépendante, consensus, re-scan et certificat partageable.
Le scanner reste dans les limites
Kavyr fait-il du pentest ?
Non. La V1 privilégie les scans passifs, l'analyse statique et les signaux évidents.
Puis-je scanner n'importe quel site ?
Non. Tu dois posséder la cible ou avoir une autorisation explicite.
Que se passe-t-il si un secret est détecté ?
L'alerte critique reste visible gratuitement avec une recommandation claire de rotation immédiate.
Est-ce une certification sécurité ?
Non. C'est un pré-check de lancement, pas une garantie ni un audit complet.