BEACON Sikkerhetsrevisjon

En enkel, ekte sikkerhetsrevisjon av nettstedet ditt.

Beacon kjører en passiv sjekk av nettstedets HTTP-sikkerhetsstatus — HTTPS, HSTS, Content-Security-Policy og resten av OWASP-sikkerhetsheaderne, cookie-flagg og security.txt — og graderer den deretter A–F med den nøyaktige headeren som ble funnet og hvordan du fikser hvert gap.

https://
OWASP-sikkerhetsheadereCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — sjekket mot beste praksis.
HTTPS og HSTSBekrefter HTTPS, http→https-omdirigering og en sterk Strict-Transport-Security-policy.
A–F-karakterEn vektet score som bruker metodikken fra Mozilla Observatory / securityheaders.com.
Ingen versjonslekkasjerFlagger Server- / X-Powered-By-headere som avslører programvareversjoner for angripere.
Cookie og security.txtSjekker Secure/HttpOnly/SameSite cookie-flagg og om du publiserer /.well-known/security.txt.
Klar for utbedringHvert gap viser den reelle headerverdien og en enlinjes utbedring du kan legge til i handlingsplanen din.

Passiv, ærlig, ingen inntrengende skanning

Beacon leser kun nettstedets HTTP-responsheadere — den prober, brute-forcer eller angriper aldri. Hvert resultat viser den faktiske headerverdien som ble funnet (eller «ikke satt»), slik at rapporten er ekte og reproduserbar, aldri oppdiktet.

Hva vi sjekker

Revisjonen følger OWASP Secure Headers Project og Mozilla Observatory.

  • HTTPS servert + HTTP → HTTPS-omdirigering
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Cookie-flagg: Secure, HttpOnly, SameSite
  • Avsløring av programvareversjon og /.well-known/security.txt

Ikke en erstatning for en penetrasjonstest

Dette er en rask statussjekk som fanger de vanligste feilkonfigurasjonene med høy effekt. For dyp penetrasjonstesting, par den med et dedikert sikkerhetsverktøy — men de fleste nettsteder kan løfte karakteren sin på en ettermiddag med disse utbedringene.

FAQ

Er det trygt å kjøre dette på nettstedet mitt?

Ja. Det er en passiv sjekk som kun leser HTTP-responsheadere — ingen inntrengende skanning, probing eller angrep. Den er hastighetsbegrenset og respekterer standardvern.

Hvordan beregnes karakteren?

En vektet score på tvers av HTTPS/HSTS, OWASP-sikkerhetsheaderne, cookie-flagg og security.txt, omregnet til A–F — på linje med Mozilla Observatory og securityheaders.com.

Er resultatet ekte?

Helt og holdent. Hver sjekk viser den nøyaktige headerverdien som ble funnet på ditt live-nettsted (eller «ikke satt»). Beacon viser aldri oppdiktede sikkerhetsresultater.

Graderer nettstedets sikkerhet på sekunder

Gratis, passiv og ekte — med nøyaktige utbedringer.

Start gratis Kjør en gratis sjekk