BEACON Säkerhetsgranskning

En enkel, verklig säkerhetsgranskning av din webbplats.

Beacon kör en passiv kontroll av din webbplats HTTP-säkerhetsläge — HTTPS, HSTS, Content-Security-Policy och resten av OWASP:s säkerhetsheaders, cookie-flaggor och security.txt — och betygsätter det sedan A–F med den exakta header som hittats och hur du åtgärdar varje lucka.

https://
OWASP-säkerhetsheadersCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — kontrollerade mot bästa praxis.
HTTPS och HSTSBekräftar HTTPS, http→https-omdirigering och en stark Strict-Transport-Security-policy.
A–F-betygEn viktad poäng enligt metodiken från Mozilla Observatory / securityheaders.com.
Inga versionsläckorFlaggar Server / X-Powered-By-headers som avslöjar programvaruversioner för angripare.
Cookie och security.txtKontrollerar cookie-flaggorna Secure/HttpOnly/SameSite och om du publicerar /.well-known/security.txt.
Klart för åtgärdVarje lucka visar det verkliga header-värdet och en enradsåtgärd du kan lägga till i din handlingsplan.

Passiv, ärlig, ingen påträngande skanning

Beacon läser bara din webbplats HTTP-svarsheaders — den sonderar, brute-forcar eller attackerar aldrig. Varje resultat visar det faktiska header-värde som hittats (eller ”ej satt”), så att rapporten är verklig och reproducerbar, aldrig påhittad.

Vad vi kontrollerar

Granskningen följer OWASP Secure Headers Project och Mozilla Observatory.

  • HTTPS levereras + HTTP → HTTPS-omdirigering
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Cookie-flaggor: Secure, HttpOnly, SameSite
  • Avslöjande av programvaruversion och /.well-known/security.txt

Inte en ersättning för ett penetrationstest

Detta är en snabb lägeskontroll som fångar de vanligaste, mest betydande felkonfigurationerna. För djup penetrationstestning, kombinera det med ett dedikerat säkerhetsverktyg — men de flesta webbplatser kan höja sitt betyg på en eftermiddag med dessa åtgärder.

FAQ

Är det säkert att köra detta på min webbplats?

Ja. Det är en passiv kontroll som bara läser HTTP-svarsheaders — ingen påträngande skanning, sondering eller attacker. Den är hastighetsbegränsad och respekterar standardskydd.

Hur beräknas betyget?

En viktad poäng över HTTPS/HSTS, OWASP-säkerhetsheaders, cookie-flaggor och security.txt, omräknad till A–F — i linje med Mozilla Observatory och securityheaders.com.

Är resultatet verkligt?

Helt och hållet. Varje kontroll visar det exakta header-värde som hittats på din live-webbplats (eller ”ej satt”). Beacon visar aldrig påhittade säkerhetsresultat.

Betygsätt din webbplats säkerhet på sekunder

Gratis, passivt och verkligt — med exakta åtgärder.

Börja gratis Kör en gratis kontroll