Veebisaidi turvalisuse ülevaade
Sisestage oma saidi URL passiivseks HTTP-kihi kontrolliks. Saate bränditud aruande praktiliste parandustega — ilma pentestita, koodile ligipääsuta.
- HTTPS-i suunamine
- HSTS (Strict-Transport-Security)
- TLS-sertifikaat
- Content-Security-Policy
- CSP script-src poliitika
- Clickjacking-kaitse
- MIME sniffing-kaitse
- Referrer-Policy
- Küpsiste turvalipud
- security.txt
- 1 Samm 1 — Analüüsige oma saiti
- 2 Samm 2 — Ülevaate kokkuvõte
- 3 Samm 3 — Teie andmed
- 4 Samm 4 — Teie tulemused
Samm 1 — Analüüsige oma saiti
See on passiivne HTTP päiste ja TLS-i ülevaade — mitte läbistustest ega rakenduse turvaaudit. Ainult XSS/CSRF indikaatorid; need ei asenda teie rakenduse loogika testimist.
Samm 2 — Ülevaate kokkuvõte
Samm 3 — Teie andmed
Sisestage oma nimi ja töömeil, et avada üksikasjalik turvaülevaade.
Samm 4 — Teie tulemused
Siin on teie üksikasjalik turvaülevaade. Kinnitage e-post, et saada täielik bränditud aruanne parandusjuhistega.
Parandusjuhised on kaasas e-posti aruandes pärast aadressi kinnitamist.
Kontrollige oma postkasti
Saatsime kinnitamislingi teie postkasti. Klõpsake sellel, et saada täielik aruanne parandussammudega e-postiga.
Korduma kippuvad küsimused
Kas see on läbistustest?
Ei. Teostame ainult passiivseid HTTP päiste ja TLS-i kontrolle väljastpoolt. Me ei kasuta ära haavatavusi ega pääse teie rakenduse koodile ligi.
Miks pean oma e-posti kinnitama?
Kinnitamine takistab aruannete saatmist aadressidele, mida te ei kontrolli, ja vähendab tasuta tööriista kuritarvitamist.
Kas te hoiate minu skaneerimist igavesti?
Skaneerimised ja aruanded säilitatakse piiratud aja jooksul kohaletoimetamiseks ja järeltegevuseks. Üksikasjad leiate meie privaatsuspoliitikast.