BEACON 보안 감사

당신의 웹사이트에 대한 간단하고 진짜인 보안 감사.

Beacon은 당신의 사이트 HTTP 보안 태세를 수동적으로 점검합니다 — HTTPS, HSTS, Content-Security-Policy 및 나머지 OWASP 보안 헤더, 쿠키 플래그, security.txt — 그런 다음 발견된 정확한 헤더와 각 격차를 고치는 방법과 함께 A~F 등급으로 채점합니다.

https://
OWASP 보안 헤더CSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — 모범 사례에 대해 확인합니다.
HTTPS & HSTSHTTPS, http→https 리디렉션, 강력한 Strict-Transport-Security 정책을 확인합니다.
A~F 등급Mozilla Observatory / securityheaders.com 방법론을 사용한 가중 점수.
버전 누출 없음소프트웨어 버전을 공격자에게 노출하는 Server / X-Powered-By 헤더를 표시합니다.
쿠키 & security.txtSecure/HttpOnly/SameSite 쿠키 플래그와 /.well-known/security.txt 게시 여부를 확인합니다.
개선 준비 완료모든 격차는 실제 헤더 값과 액션 플랜에 추가할 수 있는 한 줄짜리 개선책을 보여줍니다.

수동적이고, 정직하며, 침입적 스캔 없음

Beacon은 당신의 사이트 HTTP 응답 헤더만 읽습니다 — 결코 탐침하거나, 무차별 대입하거나, 공격하지 않습니다. 모든 결과는 발견된 실제 헤더 값(또는 "설정 안 됨")을 보여주므로, 보고서는 진짜이고 재현 가능하며 결코 조작되지 않습니다.

우리가 확인하는 것

이 감사는 OWASP Secure Headers Project와 Mozilla Observatory를 따릅니다.

  • HTTPS 제공 + HTTP → HTTPS 리디렉션
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • 쿠키 플래그: Secure, HttpOnly, SameSite
  • 소프트웨어 버전 공개 & /.well-known/security.txt

침투 테스트의 대체가 아님

이것은 가장 흔하고 영향이 큰 잘못된 구성을 잡아내는 빠른 태세 점검입니다. 깊은 침투 테스트를 위해서는 전용 보안 도구와 함께 사용하세요 — 하지만 대부분의 사이트는 이러한 개선책으로 오후 한나절에 등급을 올릴 수 있습니다.

FAQ

내 사이트에서 실행해도 안전한가요?

네. HTTP 응답 헤더만 읽는 수동적 점검입니다 — 침입적 스캔, 탐침, 공격이 없습니다. 속도 제한이 있고 표준 가드를 준수합니다.

등급은 어떻게 계산되나요?

HTTPS/HSTS, OWASP 보안 헤더, 쿠키 플래그, security.txt 전반의 가중 점수를 A~F로 매핑합니다 — Mozilla Observatory 및 securityheaders.com과 정렬됩니다.

결과는 진짜인가요?

완전히 그렇습니다. 각 체크는 당신의 라이브 사이트에서 발견된 정확한 헤더 값(또는 "설정 안 됨")을 보여줍니다. Beacon은 결코 조작된 보안 결과를 보여주지 않습니다.

몇 초 만에 당신의 사이트 보안을 채점하세요

무료, 수동적, 진짜 — 정확한 개선책과 함께.

무료로 시작 무료 검사 실행