BEACON Güvenlik Denetimi

Web sitenizin basit, gerçek bir güvenlik denetimi.

Beacon sitenizin HTTP güvenlik duruşunun pasif bir kontrolünü çalıştırır — HTTPS, HSTS, Content-Security-Policy ve OWASP güvenlik başlıklarının geri kalanı, çerez bayrakları ve security.txt — ardından bulunan kesin başlık ve her açığın nasıl düzeltileceğiyle birlikte A–F notlandırır.

https://
OWASP güvenlik başlıklarıCSP, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy — en iyi uygulamaya karşı kontrol edilir.
HTTPS ve HSTSHTTPS’yi, http→https yönlendirmesini ve güçlü bir Strict-Transport-Security politikasını doğrular.
A–F notuMozilla Observatory / securityheaders.com metodolojisini kullanan ağırlıklı bir puan.
Sürüm sızıntısı yokYazılım sürümlerini saldırganlara ifşa eden Server / X-Powered-By başlıklarını işaretler.
Çerez ve security.txtSecure/HttpOnly/SameSite çerez bayraklarını ve /.well-known/security.txt yayınlayıp yayınlamadığınızı kontrol eder.
Düzeltmeye hazırHer açık gerçek başlık değerini ve eylem planınıza ekleyebileceğiniz tek satırlık bir düzeltmeyi gösterir.

Pasif, dürüst, müdahaleci tarama yok

Beacon yalnızca sitenizin HTTP yanıt başlıklarını okur — asla sondalamaz, kaba kuvvet uygulamaz veya saldırmaz. Her sonuç bulunan gerçek başlık değerini (veya "ayarlanmamış") gösterir, böylece rapor gerçek ve tekrarlanabilirdir, asla uydurulmamıştır.

Neleri kontrol ediyoruz

Denetim OWASP Secure Headers Project ve Mozilla Observatory’yi izler.

  • HTTPS sunulur + HTTP → HTTPS yönlendirmesi
  • Strict-Transport-Security (HSTS)
  • Content-Security-Policy (CSP)
  • X-Content-Type-Options, X-Frame-Options / frame-ancestors
  • Referrer-Policy, Permissions-Policy
  • Çerez bayrakları: Secure, HttpOnly, SameSite
  • Yazılım sürümü ifşası ve /.well-known/security.txt

Bir sızma testinin yerini tutmaz

Bu, en yaygın, yüksek etkili yanlış yapılandırmaları yakalayan hızlı bir duruş kontrolüdür. Derin sızma testi için bunu özel bir güvenlik aracıyla eşleştirin — ancak çoğu site bu düzeltmelerle notunu bir öğleden sonrada yükseltebilir.

FAQ

Bunu sitemde çalıştırmak güvenli mi?

Evet. Yalnızca HTTP yanıt başlıklarını okuyan pasif bir kontroldür — müdahaleci tarama, sondalama veya saldırı yok. Hız sınırlıdır ve standart korumalara saygı gösterir.

Not nasıl hesaplanır?

HTTPS/HSTS, OWASP güvenlik başlıkları, çerez bayrakları ve security.txt genelinde ağırlıklı bir puan, A–F’ye eşlenir — Mozilla Observatory ve securityheaders.com ile uyumlu.

Sonuç gerçek mi?

Tamamen. Her kontrol canlı sitenizde bulunan kesin başlık değerini gösterir (veya "ayarlanmamış"). Beacon asla uydurma güvenlik sonuçları göstermez.

Sitenizin güvenliğini saniyeler içinde notlandırın

Ücretsiz, pasif ve gerçek — kesin düzeltmelerle.

Ücretsiz başla Ücretsiz kontrol çalıştır