Instantâneo de Segurança do Site
Insira a URL do seu site para uma verificação passiva na camada HTTP. Receba um relatório com a sua marca e correções práticas — sem pentest, sem acesso ao código.
- Redirecionamento HTTPS
- HSTS (Strict-Transport-Security)
- Certificado TLS
- Content-Security-Policy
- Política CSP script-src
- Proteção contra clickjacking
- Proteção contra MIME sniffing
- Referrer-Policy
- Flags de segurança de cookies
- security.txt
- 1 Passo 1 — Analisar o seu site
- 2 Passo 2 — Resumo do instantâneo
- 3 Passo 3 — Os seus dados
- 4 Passo 4 — Os seus resultados
Passo 1 — Analisar o seu site
Este é um instantâneo passivo de cabeçalhos HTTP e TLS — não é um teste de penetração nem uma auditoria de segurança da aplicação. Indicadores de XSS/CSRF apenas; não substituem testes da lógica da sua aplicação.
Passo 2 — Resumo do instantâneo
Passo 3 — Os seus dados
Insira o seu nome e e-mail profissional para desbloquear o instantâneo de segurança detalhado.
Passo 4 — Os seus resultados
Aqui está o seu instantâneo de segurança detalhado. Verifique o e-mail para receber o relatório completo com orientações de correção.
As orientações de remediação estão incluídas no relatório por e-mail após verificar o seu endereço.
Verifique a sua caixa de entrada
Enviámos um link de verificação para a sua caixa de entrada. Clique nele para receber o relatório completo com passos de remediação por e-mail.
Perguntas frequentes
Isto é um teste de penetração?
Não. Apenas realizamos verificações passivas de cabeçalhos HTTP e TLS do exterior. Não exploramos vulnerabilidades nem acedemos ao código da sua aplicação.
Por que preciso de verificar o meu e-mail?
A verificação impede o envio de relatórios para endereços que não controla e reduz o abuso da ferramenta gratuita.
Vão guardar a minha análise para sempre?
Análises e relatórios são conservados por um período limitado para entrega e acompanhamento. Consulte a nossa Política de Privacidade para detalhes.