Enten det er et nettsted, en nettbutikk eller en web-app: vi gjør de samme grunnsjekkene som fagfolk gjør manuelt – samlet i én lettlest rapport.
HTTPS, automatisk omdirigering fra HTTP og HSTS – at all trafikk mellom de besøkende og nettstedet er kryptert.
Content-Security-Policy, X-Frame-Options, nosniff, Referrer- og Permissions-Policy som beskytter de besøkende.
Om serveren røper versjoner og programvare, og om informasjonskapsler er satt sikkert med Secure-flagg.
Hvilken teknologi løsningen bygger på, og om noe er utdatert eller lekker informasjon.
Nasjonal sikkerhetsmyndighet (NSM) anbefaler at alle virksomheter legger et grunnleggende nivå av IKT-sikkerhet til grunn – og kravene strammes inn i takt med nytt regelverk for digital sikkerhet (NIS2). Grunnsjekkene våre er et enkelt første steg på veien.
NSM anbefaler at virksomheter kartlegger, beskytter, oppdager og håndterer – fra HTTPS og oppdaterte komponenter til sikkerhetshoder og logging.
Med NIS2 og ny lov om digital sikkerhet får stadig flere virksomheter konkrete krav til å ivareta sikkerheten i sine digitale tjenester.
Et trygt nettsted beskytter både virksomheten og de besøkende. Manglende sikkerhetshoder og utdaterte plattformer er blant de vanligste – og enkleste å rette – svakhetene.
Les mer hos Nasjonal sikkerhetsmyndighet.
Skriv inn adressen du vil sjekke, og en e-postadresse på samme domene. Det bekrefter at du har tilgang til løsningen.
Vi sender en lenke til e-posten din. Klikk på den for å starte skanningen. Slik unngår vi at andre skanner løsningen din.
Vi kjører sjekken og sender en PDF-rapport med samlet karakter og konkrete tiltak rett i innboksen.
En ryddig PDF rett i innboksen – med én tydelig sikkerhetskarakter og konkrete punkter du kan sende rett videre til utvikleren din.
Hver rapport går grundig gjennom sikkerheten på nettstedet, punkt for punkt.
Skanningen er skånsom og åpen. Slik passer vi på både deg og løsningen din.
Vi henter forsiden slik en vanlig nettleser gjør – ingen innlogging, ingen agent å installere og ingen inntrengende testing.
Dobbel e-postbekreftelse gjør at ingen kan sette i gang en skanning på dine vegne – eller mot andres nettsteder.
Sjekkene følger anerkjente råd for IKT-sikkerhet, så du vet at det vi måler faktisk betyr noe.
E-postadressen brukes kun til å sende bekreftelsen og rapporten. Den deles ikke videre.
Bekreftelseslenken er gyldig i 24 timer. Da blir ingenting liggende og vente i det uendelige.
Vi gjør kun noen få forespørsler mot forsiden – ingen belastning eller fare for nettstedet ditt.
Karakteren er en ren sikkerhetsvurdering. Slik leser du resultatet: