BEACON Beveiligingsaudit

Een eenvoudige, echte beveiligingsaudit van uw website.

Beacon voert een passieve controle uit van de HTTP-beveiligingsstatus van uw site — HTTPS, HSTS, Content-Security-Policy en de rest van de OWASP-beveiligingsheaders, cookievlaggen en security.txt — en beoordeelt deze vervolgens met A–F, met de exact gevonden header en hoe u elke tekortkoming oplost.

https://
OWASP-beveiligingsheadersCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — getoetst aan de beste praktijken.
HTTPS & HSTSBevestigt HTTPS, de http→https-redirect en een sterk Strict-Transport-Security-beleid.
A–F-beoordelingEen gewogen score volgens de methodiek van Mozilla Observatory / securityheaders.com.
Geen versielekkenMarkeert Server- / X-Powered-By-headers die softwareversies aan aanvallers prijsgeven.
Cookie & security.txtControleert de cookievlaggen Secure/HttpOnly/SameSite en of u /.well-known/security.txt publiceert.
OplossingsklaarElke tekortkoming toont de echte headerwaarde en een oplossing in één regel die u aan uw actieplan kunt toevoegen.

Passief, eerlijk, geen indringend scannen

Beacon leest uitsluitend de HTTP-responsheaders van uw site — het sondeert, brute-forcet of valt nooit aan. Elk resultaat toont de daadwerkelijk gevonden headerwaarde (of “niet ingesteld”), zodat het rapport echt en reproduceerbaar is, nooit verzonnen.

Wat we controleren

De audit volgt het OWASP Secure Headers Project en Mozilla Observatory.

  • HTTPS geleverd + HTTP → HTTPS-redirect
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Cookievlaggen: Secure, HttpOnly, SameSite
  • Onthulling van softwareversie & /.well-known/security.txt

Geen vervanging voor een pentest

Dit is een snelle statuscontrole die de meest voorkomende, hoog-impact misconfiguraties opspoort. Voor diepgaand penetratietesten kunt u het combineren met een specifieke beveiligingstool — maar de meeste sites kunnen hun beoordeling in een middag verhogen met deze oplossingen.

FAQ

Is dit veilig om op mijn site uit te voeren?

Ja. Het is een passieve controle die uitsluitend HTTP-responsheaders leest — geen indringend scannen, sonderen of aanvallen. Het is van snelheidslimieten voorzien en respecteert standaardbeveiligingen.

Hoe wordt de beoordeling berekend?

Een gewogen score over HTTPS/HSTS, de OWASP-beveiligingsheaders, cookievlaggen en security.txt, omgezet naar A–F — afgestemd op Mozilla Observatory en securityheaders.com.

Is het resultaat echt?

Volledig. Elke controle toont de exacte headerwaarde die op uw live site is gevonden (of “niet ingesteld”). Beacon toont nooit verzonnen beveiligingsresultaten.

Beoordeel de beveiliging van uw site in seconden

Gratis, passief en echt — met exacte oplossingen.

Gratis starten Voer een gratis controle uit