BEACON Sikkerhedsaudit

Et enkelt, ægte sikkerhedsaudit af din hjemmeside.

Beacon kører et passivt tjek af din sides HTTP-sikkerhedsniveau — HTTPS, HSTS, Content-Security-Policy og resten af OWASP-sikkerheds-headerne, cookie-flag og security.txt — og bedømmer det så A–F med den præcise header, der blev fundet, og hvordan du retter hvert hul.

https://
OWASP-sikkerheds-headersCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — tjekket mod best practice.
HTTPS & HSTSBekræfter HTTPS, http→https-omdirigering og en stærk Strict-Transport-Security-politik.
A–F-karakterEn vægtet score baseret på metoden fra Mozilla Observatory / securityheaders.com.
Ingen versionslækMarkerer Server- / X-Powered-By-headers, der afslører softwareversioner til angribere.
Cookie & security.txtTjekker Secure/HttpOnly/SameSite cookie-flag, og om du udgiver /.well-known/security.txt.
Klar til rettelseHvert hul viser den ægte header-værdi og en én-linjes rettelse, du kan føje til din handlingsplan.

Passivt, ærligt, ingen indtrængende scanning

Beacon læser kun din sides HTTP-svar-headers — den probler, brute-forcer eller angriber aldrig. Hvert resultat viser den faktiske header-værdi, der blev fundet (eller “ikke sat”), så rapporten er ægte og reproducerbar, aldrig opdigtet.

Hvad vi tjekker

Auditen følger OWASP Secure Headers Project og Mozilla Observatory.

  • HTTPS serveret + HTTP → HTTPS-omdirigering
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Cookie-flag: Secure, HttpOnly, SameSite
  • Afsløring af softwareversion & /.well-known/security.txt

Ikke en erstatning for en pentest

Dette er et hurtigt niveautjek, der fanger de mest almindelige, højeffekt-fejlkonfigurationer. Til dyb penetrationstestning bør du parre det med et dedikeret sikkerhedsværktøj — men de fleste sider kan løfte deres karakter på en eftermiddag med disse rettelser.

FAQ

Er det sikkert at køre på min side?

Ja. Det er et passivt tjek, der kun læser HTTP-svar-headers — ingen indtrængende scanning, probing eller angreb. Det er rate-limiteret og respekterer standardværn.

Hvordan beregnes karakteren?

En vægtet score på tværs af HTTPS/HSTS, OWASP-sikkerheds-headerne, cookie-flag og security.txt, omsat til A–F — på linje med Mozilla Observatory og securityheaders.com.

Er resultatet ægte?

Helt og aldeles. Hvert tjek viser den præcise header-værdi, der blev fundet på din live-side (eller “ikke sat”). Beacon viser aldrig opdigtede sikkerhedsresultater.

Bedøm din sides sikkerhed på få sekunder

Gratis, passivt og ægte — med præcise rettelser.

Start gratis Kør et gratis tjek