Vefasoft'tan Türkiye için hazırlanmış güvenlik ve SEO araçları
Web sitenizin güvenlik header'larını, SSL sertifikasını ve cookie yapılandırmasını tek tıkla analiz edin. OWASP standartlarına göre puanlanmış detaylı rapor, tespit edilen her bulgu için düzeltme önerisi alırsınız.
Modern web tarayıcıları, bir sitenin güvenli sayılması için sunucudan belirli HTTP başlıklarının gönderilmesini bekler. HSTS, Content-Security-Policy, X-Frame-Options gibi başlıklar olmadan sitenizi ziyaret eden kullanıcılar XSS, clickjacking ve man-in-the-middle saldırılarına karşı savunmasız kalır.
Türkiye'de, özellikle Diyarbakır ve çevresindeki KOBİ'lerin web sitelerinde bu başlıkların çoğu zaman hiç ayarlanmadığını görüyoruz. Bir ücretsiz güvenlik tarama ile kaç puanda olduğunuzu bilmek, hangi adımları öncelikli yapmanız gerektiğini göstermenin en hızlı yoludur.
HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy ve Cross-Origin-Resource-Policy.
Sertifika geçerliliği ve kalan süre, TLS versiyonu (TLS 1.2/1.3), şifreleme suiti (AES-GCM, CHACHA20 gibi modern AEAD cipher'lar).
Tüm cookie'lerde Secure, HttpOnly ve SameSite flag'lerinin doğru yapılandırılıp yapılandırılmadığı.
Tarama tamamen pasiftir. Sadece tek bir HTTP isteği göndeririz, sitenize yüklenme getirmez, DDoS yapmaz. Public bilgiyi okur, hiçbir şeye zarar vermez.
Evet. Tarama tek bir GET isteği ve public SSL sertifika bilgilerinden ibarettir, normal bir ziyaretçinin tarayıcısıyla aynıdır.
Puanlama OWASP ve Mozilla Observatory standartlarını temel alır. Ancak her siteye özel iş akışları ve tehdit modelleri olduğundan, kritik sistemler için kapsamlı bir güvenlik denetimi öneririz.
A notu yalnızca HTTP başlık, SSL ve cookie yapılandırmanızın sağlam olduğunu gösterir. Uygulama katmanı zafiyetleri (SQL injection, XSS, authentication bypass) için sızma testi gereklidir.