Independent security audits for solo founders, designers, and indie makers shipping with AI tools. סקירות אבטחה עצמאיות למייסדים סולו, מעצבים, ויזמים שמשיקים מוצרים עם כלי AI.
I'm an Information Systems professional with 20 years across private and public sector organizations, and along the way I became a pretty good hunter for security gaps. Lately I've been watching what might be the most exciting wave of website building in years: solo founders, designers, and side-project tinkerers, shipping real products in days while AI tools do the heavy lifting. The work is brilliant.
But security got left behind in the old world, where it required a budget and a team. The same people building beautifully are quietly leaving customer data, internal tools, and paid content sitting out in the open. I keep finding it. Not because I'm clever, just because nobody's looking.
That's the gap I want to close, one audit at a time, in language anyone can read.
Michal Lahav, founder
אני אשת מערכות מידע עם 20 שנות ניסיון בארגונים פרטיים וציבוריים, ולאורך הדרך גם הפכתי לציידת לא רעה של פרצות אבטחה. בזמן האחרון אני עוקבת אחרי מה שאולי הוא הגל המרגש ביותר של בניית אתרים בשנים האחרונות: מייסדים סולו, מעצבים, וחובבי פרויקטים שמשיקים מוצרים אמיתיים תוך ימים, כשכלי AI עושים את העבודה הקשה. העבודה מבריקה.
אבל אבטחת מידע נשארה מאחור, בעולם הישן שבו היא דרשה תקציב וצוות. אותם אנשים שבונים יפה משאירים בלי כוונה מידע של לקוחות, כלים פנימיים, ותוכן בתשלום פתוחים לכל דורש. אני מוצאת את זה כל הזמן. לא כי אני חכמה במיוחד, פשוט כי אף אחד לא מסתכל.
את הפער הזה אני רוצה לסגור, סקירה אחת בכל פעם, בשפה שכל אחד יכול לקרוא.
מיכל להב, מייסדת
Public APIs, exposed admin paths, files you didn't realise were downloadable, and customer data sitting in places it shouldn't.
APIs ציבוריים, נתיבי ניהול חשופים, קבצים שלא ידעת שניתן להוריד, ומידע של לקוחות שנמצא במקום הלא נכון.
Are they following the guardrails you set? Tested against the OWASP LLM Top 10, with reproducible evidence you can show your team.
האם הם פועלים לפי הגבולות שהגדרת? נבדקים מול OWASP LLM Top 10, עם הוכחות שניתן לשחזר ולהראות לצוות.
All your links, forms, third-party tools, and any old versions still hanging around online. The full picture, written so anyone can read it.
כל הקישורים, הטפסים, כלי צד שלישי, וגם גרסאות ישנות שעדיין באוויר. התמונה המלאה, בשפה שכל אחד יכול לקרוא.
“OK, wow. Your audit is amazing and frightening at the same time. I can’t believe how much sensitive information was exposed on my site.”
“אוקי, וואו. הסקירה שלך מדהימה ומפחידה. לא ייאמן כמה מידע סודי היה חשוף באתר שלי.”Tom Even, creator of the agents&me AI workshop תום אבן, יוצר סדנת ה-AI agents&me
Solo founders. Designers turned makers. Indie SaaS. Course creators and educators. Studios shipping client work. Anyone who built something fast with AI tools and wants someone friendly to take a careful look at it before anyone else does.
מייסדים סולו. מעצבים שהפכו ליוצרים. יזמי SaaS עצמאיים. יוצרי קורסים ומורים. סטודיואים שמשיקים ללקוחות. כל מי שבנה משהו במהירות עם כלי AI ורוצה שמישהי ידידותית תעבור עליו ביסודיות לפני שמישהו אחר ישים לב.
Not for: enterprises chasing SOC 2 / ISO 27001 attestation. That's a different shape of work, and I'm happy to refer you to a firm that does it well.
לא בשבילכם: ארגונים גדולים שזקוקים להסמכת SOC 2 / ISO 27001. זה סוג עבודה אחר, ואני שמחה להפנות למשרד שמתמחה בזה.
A short chat about what you've built and what's on your mind. A brief email confirms what's in scope. That's all.
צ'אט קצר על מה שבנית ומה על הראש. מייל קצר מאשר מה נכלל בסקירה. וזהו.
About five working days of careful, read-only testing. I won't attempt any logins or touch your customers' data, and there'll be no surprises landing in your inbox.
בערך חמישה ימי עבודה של בדיקה זהירה, קריאה בלבד. אני לא מנסה להיכנס לחשבונות ולא נוגעת במידע של הלקוחות שלך. וגם לא יהיו הפתעות בתיבה שלך.
A report in two parts. The first lists every finding with reproducible evidence. The second is a step-by-step fix plan: exactly what to do, in what order. So when you put the report down, you actually know how to secure your business.
דוח בשני חלקים. החלק הראשון: כל ממצא עם הוכחות שאפשר לשחזר. החלק השני: תוכנית תיקון שלב-אחר-שלב, בדיוק מה לעשות באיזה סדר. ככה כשאתם סוגרים את הדוח, אתם באמת יודעים איך לאבטח את העסק שלכם.
If I don't find anything, you pay nothing. The full report is yours either way, including a clear "you tested clean" attestation you can show partners or customers.
אם לא אמצא כלום, אתם לא משלמים. הדוח המלא שלכם בכל מקרה, כולל תעודת "נבדק ונמצא נקי" ברורה שתוכלו להראות לשותפים או ללקוחות.
A short WhatsApp chat is the easiest way to start. Tell me your URL and what you built, and I'll come back within a day with whether the audit is a fit and what it would cost. צ'אט קצר בוואטסאפ הוא הדרך הכי קלה להתחיל. תספרו לי את הכתובת ומה בניתם, ואחזור תוך יום עם תשובה אם הסקירה מתאימה ובכמה היא תעלה.
