Dove tocca la giurisdizione USA il tuo stack?
Inserisci qualsiasi dominio. Risolviamo il DNS, recuperiamo la risposta HTTP, analizziamo l'HTML e confrontiamo con un database di fornitori sotto giurisdizione USA. Il risultato ti dice quali fornitori esposti al CLOUD Act i tuoi visitatori colpiscono — e com'è l'equivalente UE.
Gratuito · solo superficie pubblica · senza email
Fornitori sotto giurisdizione USA rilevati
Vuoi un audit più approfondito inclusi i flussi interni?
Questa scansione copre solo la superficie pubblica. Un vero audit copre anche le chiamate backend-to-backend, gli SDK lato server, l'invio di log e la gestione dei segreti — i luoghi in cui la sovranità si perde invisibilmente.
Richiedi un audit di sovranitàCosa controlla effettivamente questa scansione
La scansione è intenzionalmente limitata a ciò che può vedere un visitatore non autenticato. Risolviamo i record MX, NS e TXT tramite DNS, recuperiamo la home page tramite HTTPS, analizziamo le intestazioni di risposta ed estraiamo ogni elemento script, iframe e link dai primi 200 KB di HTML.
Confrontiamo poi questi segnali con un database di impronte digitali di oltre 40 fornitori SaaS e di infrastruttura sotto giurisdizione USA in CDN, hosting, DNS, email, analytics, marketing, tracciamento errori, supporto clienti e pagamenti.
Cosa la scansione non può vedere: chiamate backend-to-backend (la tua applicazione che chiama webhook Stripe, invio di log a Datadog, notifiche push lato server, integrazioni SaaS interne). Queste richiedono una revisione dell'architettura interna ed è dove vive la maggior parte della reale esposizione USA.
I risultati sono memorizzati nella cache per 24 ore per dominio. Limitato a 10 scansioni per IP per ora.