BEACON Audyt bezpieczeństwa

Prosty, rzeczywisty audyt bezpieczeństwa Twojej witryny.

Beacon przeprowadza pasywne sprawdzenie postawy bezpieczeństwa HTTP Twojej witryny — HTTPS, HSTS, Content-Security-Policy i pozostałe nagłówki bezpieczeństwa OWASP, flagi ciasteczek oraz security.txt — a następnie ocenia ją w skali A–F z dokładnie znalezionym nagłówkiem i sposobem naprawy każdej luki.

https://
Nagłówki bezpieczeństwa OWASPCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — sprawdzone względem najlepszych praktyk.
HTTPS i HSTSPotwierdza HTTPS, przekierowanie http→https oraz silną politykę Strict-Transport-Security.
Ocena A–FWażony wynik wykorzystujący metodologię Mozilla Observatory / securityheaders.com.
Brak wycieków wersjiOznacza nagłówki Server / X-Powered-By ujawniające atakującym wersje oprogramowania.
Ciasteczka i security.txtSprawdza flagi ciasteczek Secure/HttpOnly/SameSite oraz to, czy publikujesz /.well-known/security.txt.
Gotowe do naprawyKażda luka pokazuje rzeczywistą wartość nagłówka i jednowierszową naprawę, którą możesz dodać do swojego planu działania.

Pasywnie, uczciwie, bez inwazyjnego skanowania

Beacon jedynie odczytuje nagłówki odpowiedzi HTTP Twojej witryny — nigdy nie sonduje, nie łamie siłowo ani nie atakuje. Każdy wynik pokazuje faktyczną znalezioną wartość nagłówka (lub „nie ustawiono”), więc raport jest rzeczywisty i odtwarzalny, nigdy zmyślony.

Co sprawdzamy

Audyt podąża za projektem OWASP Secure Headers Project i Mozilla Observatory.

  • Serwowanie HTTPS + przekierowanie HTTP → HTTPS
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Flagi ciasteczek: Secure, HttpOnly, SameSite
  • Ujawnianie wersji oprogramowania i /.well-known/security.txt

Nie zastępuje testu penetracyjnego

To szybkie sprawdzenie postawy, które wychwytuje najczęstsze, najbardziej wpływowe błędne konfiguracje. W przypadku głębokich testów penetracyjnych połącz je z dedykowanym narzędziem bezpieczeństwa — ale większość witryn może podnieść swoją ocenę w jedno popołudnie dzięki tym naprawom.

FAQ

Czy uruchomienie tego na mojej witrynie jest bezpieczne?

Tak. To pasywne sprawdzenie, które jedynie odczytuje nagłówki odpowiedzi HTTP — bez inwazyjnego skanowania, sondowania czy ataków. Jest ograniczone częstotliwością i respektuje standardowe zabezpieczenia.

Jak obliczana jest ocena?

Ważony wynik obejmujący HTTPS/HSTS, nagłówki bezpieczeństwa OWASP, flagi ciasteczek i security.txt, przeniesiony na skalę A–F — zgodny z Mozilla Observatory i securityheaders.com.

Czy wynik jest rzeczywisty?

Całkowicie. Każde sprawdzenie pokazuje dokładną wartość nagłówka znalezioną na Twojej witrynie na żywo (lub „nie ustawiono”). Beacon nigdy nie pokazuje zmyślonych wyników bezpieczeństwa.

Oceń bezpieczeństwo swojej witryny w kilka sekund

Za darmo, pasywnie i rzeczywiście — z dokładnymi naprawami.

Zacznij za darmo Uruchom darmowe sprawdzenie