Aperçu de sécurité de site
Saisissez l'URL de votre site pour un contrôle passif au niveau HTTP. Obtenez un rapport personnalisé avec des corrections pratiques — sans pentest, sans accès au code.
- Redirection HTTPS
- HSTS (Strict-Transport-Security)
- Certificat TLS
- Content-Security-Policy
- Politique CSP script-src
- Protection contre le clickjacking
- Protection contre le MIME sniffing
- Referrer-Policy
- Indicateurs de sécurité des cookies
- security.txt
- 1 Étape 1 — Analyser votre site
- 2 Étape 2 — Résumé de l'aperçu
- 3 Étape 3 — Vos coordonnées
- 4 Étape 4 — Vos résultats
Étape 1 — Analyser votre site
Il s'agit d'un aperçu passif des en-têtes HTTP et TLS — pas d'un test d'intrusion ni d'un audit de sécurité applicative. Indicateurs XSS/CSRF uniquement ; ils ne remplacent pas les tests de la logique de votre application.
Étape 2 — Résumé de l'aperçu
Étape 3 — Vos coordonnées
Saisissez votre nom et e-mail professionnel pour débloquer l'aperçu de sécurité détaillé.
Étape 4 — Vos résultats
Voici votre aperçu de sécurité détaillé. Vérifiez votre e-mail pour recevoir le rapport complet avec des conseils de correction.
Les conseils de remédiation sont inclus dans le rapport par e-mail après vérification de votre adresse.
Vérifiez votre boîte de réception
Nous avons envoyé un lien de vérification à votre boîte de réception. Cliquez dessus pour recevoir le rapport complet avec les étapes de remédiation par e-mail.
Questions fréquentes
Est-ce un test d'intrusion ?
Non. Nous effectuons uniquement des contrôles passifs des en-têtes HTTP et TLS depuis l'extérieur. Nous n'exploitons pas de vulnérabilités et n'accédons pas au code de votre application.
Pourquoi dois-je vérifier mon e-mail ?
La vérification empêche l'envoi de rapports à des adresses que vous ne contrôlez pas et réduit l'abus de l'outil gratuit.
Conserverez-vous mon analyse indéfiniment ?
Les analyses et rapports sont conservés pendant une période limitée pour la livraison et le suivi. Consultez notre Politique de confidentialité pour plus de détails.