Website-Sicherheits-Snapshot
Geben Sie Ihre Site-URL für eine passive HTTP-Schicht-Prüfung ein. Erhalten Sie einen gebrandeten Bericht mit praktischen Korrekturen — kein Pentest, kein Codezugriff erforderlich.
- HTTPS-Weiterleitung
- HSTS (Strict-Transport-Security)
- TLS-Zertifikat
- Content-Security-Policy
- CSP script-src-Richtlinie
- Clickjacking-Schutz
- MIME-Sniffing-Schutz
- Referrer-Policy
- Cookie-Sicherheitsflags
- security.txt
- 1 Schritt 1 — Ihre Site analysieren
- 2 Schritt 2 — Snapshot-Zusammenfassung
- 3 Schritt 3 — Ihre Angaben
- 4 Schritt 4 — Ihre Ergebnisse
Schritt 1 — Ihre Site analysieren
Dies ist ein passiver Snapshot von HTTP-Headern und TLS — kein Penetrationstest und kein Anwendungssicherheits-Audit. Nur XSS/CSRF-Indikatoren; sie ersetzen keine Tests Ihrer App-Logik.
Schritt 2 — Snapshot-Zusammenfassung
Schritt 3 — Ihre Angaben
Geben Sie Ihren Namen und Ihre geschäftliche E-Mail ein, um den detaillierten Sicherheits-Snapshot freizuschalten.
Schritt 4 — Ihre Ergebnisse
Hier ist Ihr detaillierter Sicherheits-Snapshot. Verifizieren Sie Ihre E-Mail, um den vollständigen gebrandeten Bericht mit Korrekturhinweisen zu erhalten.
Korrekturhinweise sind im E-Mail-Bericht enthalten, nachdem Sie Ihre Adresse verifiziert haben.
Prüfen Sie Ihren Posteingang
Wir haben einen Verifizierungslink an Ihren Posteingang gesendet. Klicken Sie darauf, um den vollständigen Bericht mit Remediation-Schritten per E-Mail zu erhalten.
Häufige Fragen
Ist das ein Penetrationstest?
Nein. Wir führen nur passive Prüfungen von HTTP-Headern und TLS von außen durch. Wir nutzen keine Schwachstellen aus und greifen nicht auf Ihren Anwendungscode zu.
Warum muss ich meine E-Mail verifizieren?
Die Verifizierung verhindert, dass Berichte an Adressen gesendet werden, die Sie nicht kontrollieren, und reduziert Missbrauch des kostenlosen Tools.
Speichern Sie meinen Scan für immer?
Scans und Berichte werden für einen begrenzten Zeitraum zur Zustellung und Nachverfolgung aufbewahrt. Details finden Sie in unserer Datenschutzerklärung.