BEACON Tietoturva-auditointi

Yksinkertainen, aito verkkosivustosi tietoturva-auditointi.

Beacon ajaa passiivisen tarkistuksen sivustosi HTTP-tietoturva-asemasta — HTTPS, HSTS, Content-Security-Policy ja muut OWASP-tietoturvaotsakkeet, evästelippujen tilat ja security.txt — ja arvostelee sen sitten A–F täsmälleen löydetyllä otsakkeella ja sillä, miten kukin aukko korjataan.

https://
OWASP-tietoturvaotsakkeetCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — tarkistettuna parhaita käytäntöjä vasten.
HTTPS ja HSTSVahvistaa HTTPS:n, http→https-uudelleenohjauksen ja vahvan Strict-Transport-Security-käytännön.
A–F-arvosanaPainotettu pistemäärä Mozilla Observatory / securityheaders.com -metodologiaa käyttäen.
Ei versiovuotojaMerkitsee Server- / X-Powered-By-otsakkeet, jotka paljastavat ohjelmistoversiot hyökkääjille.
Evästeet ja security.txtTarkistaa Secure/HttpOnly/SameSite-evästeliput ja sen, julkaisetko /.well-known/security.txt-tiedoston.
KorjausvalmisJokainen aukko näyttää todellisen otsakearvon ja yhden rivin korjauksen, jonka voit lisätä toimintasuunnitelmaasi.

Passiivinen, rehellinen, ei tunkeilevaa skannausta

Beacon lukee vain sivustosi HTTP-vasteotsakkeet — se ei koskaan luotaa, murra tai hyökkää. Jokainen tulos näyttää todellisen löydetyn otsakearvon (tai "ei asetettu"), joten raportti on aito ja toistettavissa, ei koskaan keksitty.

Mitä tarkistamme

Auditointi noudattaa OWASP Secure Headers -projektia ja Mozilla Observatorya.

  • HTTPS tarjottuna + HTTP → HTTPS -uudelleenohjaus
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Evästeliput: Secure, HttpOnly, SameSite
  • Ohjelmistoversion paljastuminen ja /.well-known/security.txt

Ei korvaa tunkeutumistestiä

Tämä on nopea asematarkistus, joka nappaa yleisimmät, vaikuttavimmat virheelliset asetukset. Syvälliseen tunkeutumistestaukseen yhdistä se erilliseen tietoturvatyökaluun — mutta useimmat sivustot voivat nostaa arvosanaansa iltapäivässä näillä korjauksilla.

FAQ

Onko tämän ajaminen turvallista sivustollani?

Kyllä. Se on passiivinen tarkistus, joka lukee vain HTTP-vasteotsakkeet — ei tunkeilevaa skannausta, luotaamista tai hyökkäyksiä. Se on nopeusrajoitettu ja noudattaa tavanomaisia suojauksia.

Miten arvosana lasketaan?

Painotettu pistemäärä HTTPS:n/HSTS:n, OWASP-tietoturvaotsakkeiden, evästelippujen ja security.txt:n osalta, kuvattuna A–F:ksi — linjassa Mozilla Observatoryn ja securityheaders.comin kanssa.

Onko tulos aito?

Täysin. Jokainen tarkistus näyttää täsmällisen otsakearvon, joka löytyy reaaliaikaiselta sivustoltasi (tai "ei asetettu"). Beacon ei koskaan näytä keksittyjä tietoturvatuloksia.

Arvostele sivustosi tietoturva sekunneissa

Ilmainen, passiivinen ja aito — täsmällisine korjauksineen.

Aloita ilmaiseksi Suorita ilmainen tarkistus