En gratis tjeneste for tryggere norske nettsteder og webløsninger
HTTPS · Sikkerhetshoder · Plattform

Er nettløsningen din trygg og oppdatert?

Gratis gjennomgang av sikkerheten på nettsteder, nettbutikker, portaler og andre webløsninger. Du får en PDF-rapport med sikkerhetskarakter fra A til F – og konkrete tiltak – rett på e-post.

Sikkerhetskarakter fra A til F

  • Konkrete sikkerhetssjekker – HTTPS, HSTS, CSP, X-Frame og mer
  • Ingen innlogging – kun bekreftelse på e-post
  • Du kan bare sjekke løsninger du selv har tilgang til

Hvilken nettløsning vil du sjekke?

Lim inn nettadressen til nettstedet, nettbutikken eller web-appen.

https://

Skriv inn en gyldig nettadresse, for eksempel dittdomene.no.

Hvor skal vi sende rapporten?

Bruk en e-postadresse på samme domene som nettstedet – det bekrefter at du har tilgang.

Bruk en e-postadresse på samme domene som nettstedet.

Vi sender en lenke du må klikke for å starte. Rapporten kjøres først etter at du har bekreftet.

Fire områder

Et helhetsbilde av sikkerheten

Enten det er et nettsted, en nettbutikk eller en web-app: vi gjør de samme grunnsjekkene som fagfolk gjør manuelt – samlet i én lettlest rapport.

Tilkobling & HTTPS

HTTPS, automatisk omdirigering fra HTTP og HSTS – at all trafikk mellom de besøkende og nettstedet er kryptert.

Sikkerhetshoder

Content-Security-Policy, X-Frame-Options, nosniff, Referrer- og Permissions-Policy som beskytter de besøkende.

Informasjonslekkasje

Om serveren røper versjoner og programvare, og om informasjonskapsler er satt sikkert med Secure-flagg.

Plattform

Hvilken teknologi løsningen bygger på, og om noe er utdatert eller lekker informasjon.

Hvorfor nå

Sikkerhetsmyndighetene skjerper kravene

Nasjonal sikkerhetsmyndighet (NSM) anbefaler at alle virksomheter legger et grunnleggende nivå av IKT-sikkerhet til grunn – og kravene strammes inn i takt med nytt regelverk for digital sikkerhet (NIS2). Grunnsjekkene våre er et enkelt første steg på veien.

NSMs grunnprinsipper

NSM anbefaler at virksomheter kartlegger, beskytter, oppdager og håndterer – fra HTTPS og oppdaterte komponenter til sikkerhetshoder og logging.

Strengere regelverk

Med NIS2 og ny lov om digital sikkerhet får stadig flere virksomheter konkrete krav til å ivareta sikkerheten i sine digitale tjenester.

Ansvar for brukerne

Et trygt nettsted beskytter både virksomheten og de besøkende. Manglende sikkerhetshoder og utdaterte plattformer er blant de vanligste – og enkleste å rette – svakhetene.

Slik fungerer det

Trygg, bekreftet skanning i tre steg

1

Oppgi nettsted og e-post

Skriv inn adressen du vil sjekke, og en e-postadresse på samme domene. Det bekrefter at du har tilgang til løsningen.

2

Bekreft på e-post

Vi sender en lenke til e-posten din. Klikk på den for å starte skanningen. Slik unngår vi at andre skanner løsningen din.

3

Få rapporten

Vi kjører sjekken og sender en PDF-rapport med samlet karakter og konkrete tiltak rett i innboksen.

Rapporten

Slik ser rapporten ut

En ryddig PDF rett i innboksen – med én tydelig sikkerhetskarakter og konkrete punkter du kan sende rett videre til utvikleren din.

  • Én samlet karakter fra A til F, basert på sikkerhet.
  • Punkt for punkt med tydelig «OK» eller «mangler» på hver sjekk.
  • Hva det betyr – og hva som bør utbedres først.
  • Klar til å dele internt eller med leverandøren din.
https://dittdomene.no
B
78 / 100sikkerhetsscore
HTTPS og omdirigeringOK
HSTSOK
Content-Security-PolicyMangler
X-Frame-OptionsOK
VersjonslekkasjeLekker
Illustrasjon – din rapport viser dine faktiske funn
Hva vi sjekker

Konkrete punkter, ikke synsing

Hver rapport går grundig gjennom sikkerheten på nettstedet, punkt for punkt.

Tilkobling & kryptering

  • HTTPS og omdirigering fra HTTP
  • Strict-Transport-Security (HSTS)
  • Sikre informasjonskapsler (Secure)

Sikkerhetshoder

  • Content-Security-Policy
  • X-Frame-Options og nosniff
  • Referrer- og Permissions-Policy

Plattform & lekkasje

  • Versjonslekkasje i serverhoder
  • Utdaterte komponenter (f.eks. gammel jQuery)
  • Gjenkjenning av CMS og plattform
Trygghet & personvern

Trygt for deg – og for nettstedet ditt

Skanningen er skånsom og åpen. Slik passer vi på både deg og løsningen din.

Bare offentlig forside

Vi henter forsiden slik en vanlig nettleser gjør – ingen innlogging, ingen agent å installere og ingen inntrengende testing.

Du bekrefter selv

Dobbel e-postbekreftelse gjør at ingen kan sette i gang en skanning på dine vegne – eller mot andres nettsteder.

NSMs grunnprinsipper

Sjekkene følger anerkjente råd for IKT-sikkerhet, så du vet at det vi måler faktisk betyr noe.

Vi selger ikke dataene dine

E-postadressen brukes kun til å sende bekreftelsen og rapporten. Den deles ikke videre.

Lenken utløper

Bekreftelseslenken er gyldig i 24 timer. Da blir ingenting liggende og vente i det uendelige.

Skånsom skanning

Vi gjør kun noen få forespørsler mot forsiden – ingen belastning eller fare for nettstedet ditt.

Karakterskala

Én karakter du kan handle på

Karakteren er en ren sikkerhetsvurdering. Slik leser du resultatet:

ASvært bra (90–100)
BBra (80–89)
CTilfredsstillende (70–79)
DForbedringer trengs (60–69)
EMangelfullt (45–59)
FKritisk (under 45)
Vanlige spørsmål

Godt å vite

Hvorfor må e-posten ha samme domene som nettstedet?
Det er en enkel eierskapssjekk. Ved å bruke en e-postadresse på samme domene – og bekrefte via lenken vi sender – viser du at du har tilgang til løsningen. Slik hindrer vi at folk skanner andres nettsteder eller misbruker tjenesten.
Er tjenesten gratis?
Ja, sjekken og PDF-rapporten er gratis. Du trenger verken konto eller registrering – kun en e-postbekreftelse.
Hva gjør dere med e-postadressen min?
Vi bruker e-postadressen til å sende bekreftelseslenken og selve rapporten. Vi selger den ikke videre. Bekreftelseslenken er gyldig i 24 timer.
Hva betyr karakteren A til F?
Karakteren er en vurdering av sikkerheten på nettstedet. A betyr at det aller meste er på plass, mens F betyr vesentlige mangler som bør utbedres. Rapporten viser også hastighet og SEO som tilleggsinformasjon, men dette teller ikke på karakteren.
Hvem står bak Sikkerhetsanalyse?
Sikkerhetsanalyse er en uavhengig tjeneste levert av DOPS – et praktisk verktøy for å komme raskt i gang med å forbedre løsningen.
Vilkår for bruk
Du kan kun be om skanning av nettsteder og webløsninger du selv eier eller har tillatelse til å teste. Skanningen henter kun offentlig tilgjengelig informasjon fra forsiden, på samme måte som en vanlig nettleser. Tjenesten leveres «som den er», uten garantier, og erstatter ikke en full sikkerhetsrevisjon.