BEACON Audit di Sicurezza

Un audit di sicurezza semplice e reale del Suo sito web.

Beacon esegue una verifica passiva della postura di sicurezza HTTP del Suo sito — HTTPS, HSTS, Content-Security-Policy e il resto degli header di sicurezza OWASP, i flag dei cookie e security.txt — poi la valuta da A a F con l’header esatto trovato e come correggere ogni lacuna.

https://
Header di sicurezza OWASPCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — verificati rispetto alle migliori pratiche.
HTTPS e HSTSConferma HTTPS, il redirect http→https e una solida policy Strict-Transport-Security.
Voto da A a FUn punteggio ponderato secondo la metodologia di Mozilla Observatory / securityheaders.com.
Nessuna fuga di versioneSegnala gli header Server / X-Powered-By che rivelano le versioni del software agli attaccanti.
Cookie e security.txtControlla i flag dei cookie Secure/HttpOnly/SameSite e se pubblica /.well-known/security.txt.
Pronto per la correzioneOgni lacuna mostra il valore reale dell’header e una correzione in una riga che può aggiungere al Suo piano d’azione.

Passivo, onesto, senza scansioni intrusive

Beacon legge solo gli header della risposta HTTP del Suo sito — non sonda, non esegue attacchi a forza bruta né attacca mai. Ogni risultato mostra il valore reale dell’header trovato (o "non impostato"), così il report è reale e riproducibile, mai inventato.

Cosa controlliamo

L’audit segue l’OWASP Secure Headers Project e Mozilla Observatory.

  • HTTPS servito + redirect HTTP → HTTPS
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Flag dei cookie: Secure, HttpOnly, SameSite
  • Divulgazione della versione del software e /.well-known/security.txt

Non sostituisce un pentest

Questa è una rapida verifica della postura che individua le configurazioni errate più comuni e ad alto impatto. Per test di penetrazione approfonditi, l’abbini a uno strumento di sicurezza dedicato — ma la maggior parte dei siti può migliorare il proprio voto in un pomeriggio con queste correzioni.

FAQ

È sicuro eseguirlo sul mio sito?

Sì. È una verifica passiva che legge solo gli header della risposta HTTP — nessuna scansione intrusiva, sondaggio o attacco. È a velocità limitata e rispetta le protezioni standard.

Come viene calcolato il voto?

Un punteggio ponderato su HTTPS/HSTS, gli header di sicurezza OWASP, i flag dei cookie e security.txt, mappato da A a F — allineato a Mozilla Observatory e securityheaders.com.

Il risultato è reale?

Completamente. Ogni controllo mostra il valore esatto dell’header trovato sul Suo sito live (o "non impostato"). Beacon non mostra mai risultati di sicurezza inventati.

Valuti la sicurezza del Suo sito in pochi secondi

Gratuito, passivo e reale — con correzioni esatte.

Inizia gratis Esegui un controllo gratuito