BEACON Auditoria de Segurança

Uma auditoria de segurança simples e real do seu site.

O Beacon faz uma verificação passiva da postura de segurança HTTP do seu site — HTTPS, HSTS, Content-Security-Policy e os restantes cabeçalhos de segurança OWASP, flags de cookies e security.txt — e depois classifica-a de A a F com o cabeçalho exato encontrado e como corrigir cada lacuna.

https://
Cabeçalhos de segurança OWASPCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — verificados face às boas práticas.
HTTPS e HSTSConfirma o HTTPS, o redirecionamento http→https e uma política Strict-Transport-Security forte.
Nota de A a FUma pontuação ponderada usando a metodologia do Mozilla Observatory / securityheaders.com.
Sem fugas de versãoSinaliza cabeçalhos Server / X-Powered-By que revelam versões de software a atacantes.
Cookies e security.txtVerifica as flags de cookies Secure/HttpOnly/SameSite e se publica /.well-known/security.txt.
Pronto a corrigirCada lacuna mostra o valor real do cabeçalho e uma correção de uma linha que pode adicionar ao seu plano de ação.

Passiva, honesta, sem análise intrusiva

O Beacon apenas lê os cabeçalhos de resposta HTTP do seu site — nunca sonda, força nem ataca. Cada resultado mostra o valor real do cabeçalho encontrado (ou "não definido"), pelo que o relatório é real e reproduzível, nunca inventado.

O que verificamos

A auditoria segue o OWASP Secure Headers Project e o Mozilla Observatory.

  • HTTPS servido + redirecionamento HTTP → HTTPS
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Flags de cookies: Secure, HttpOnly, SameSite
  • Divulgação de versão de software e /.well-known/security.txt

Não substitui um teste de intrusão

Esta é uma verificação rápida de postura que apanha as configurações incorretas mais comuns e de maior impacto. Para testes de intrusão aprofundados, combine-a com uma ferramenta de segurança dedicada — mas a maioria dos sites consegue melhorar a sua nota numa tarde com estas correções.

FAQ

É seguro executar isto no meu site?

Sim. É uma verificação passiva que apenas lê os cabeçalhos de resposta HTTP — sem análise intrusiva, sondagem ou ataques. É limitada por taxa e respeita as proteções padrão.

Como é calculada a nota?

Uma pontuação ponderada entre HTTPS/HSTS, os cabeçalhos de segurança OWASP, as flags de cookies e o security.txt, mapeada para A a F — alinhada com o Mozilla Observatory e o securityheaders.com.

O resultado é real?

Completamente. Cada verificação mostra o valor exato do cabeçalho encontrado no seu site ao vivo (ou "não definido"). O Beacon nunca mostra resultados de segurança inventados.

Classifique a segurança do seu site em segundos

Gratuito, passivo e real — com correções exatas.

Começar grátis Fazer uma verificação gratuita