SecurityStatus.io est une plateforme d'évaluation de la sécurité des domaines et de surveillance de la surface d'attaque externe qui évalue la posture de sécurité visible sur Internet des sites web et des domaines. Elle est conçue pour les équipes de sécurité, les équipes IT et DevOps, et les agences qui ont besoin d'une vue externe de la configuration et de l'exposition des domaines sans installer d'agents sur les systèmes scannés.
SecurityStatus.io effectue 40 vérifications automatisées regroupées en quatre catégories et résume les résultats sous forme d'un score sur 100 points ou d'une note (de A+ à F), avec un score par catégorie montrant comment chaque domaine contribue à la note globale. Les quatre catégories de vérification sont :
Chiffrement et SSL – validité et expiration des certificats, configuration des protocoles TLS et des chiffres, signaux de transparence des certificats, comportement de redirection HTTPS, et couverture SSL sur les sous-domaines courants
Sécurité DNS et Email – contrôles de domaine et d'email incluant SPF, DKIM, DMARC, MTA-STS, enregistrements de rapport TLS, BIMI, DNSSEC, et enregistrements CAA
En-têtes et Application Web – en-têtes de sécurité HTTP et signaux de configuration liés à l'interface utilisateur
Infrastructure et Intelligence – ports ouverts, indicateurs de prise de contrôle de sous-domaines, signaux d'exposition CVE, secrets exposés, et surveillance de l'exposition sur le dark web
Les scans sont initiés en entrant un nom de domaine et en évaluant les informations accessibles au public. Les résultats sont présentés sous forme de scores par catégorie et de constats au niveau des problèmes regroupés par gravité, avec des conseils de remédiation fournis pour que les équipes puissent combler les lacunes spécifiques et vérifier les corrections en rescannant.
La plateforme prend en charge les scans répétés et l'historique des scans pour suivre les changements au fil du temps. Les capacités supplémentaires incluent des scans programmés, des alertes par email sur les constats, des rapports de sécurité PDF, et un widget de statut de sécurité intégrable.
Les cas d'utilisation courants incluent les évaluations de base lors de l'intégration, les examens périodiques de sécurité externe, la vérification après des changements de DNS, d'hébergement, de certificat ou d'application, et la production de preuves pour les questionnaires de sécurité et les demandes d'audit qui dépendent de vérifications de configuration vérifiables de manière externe.
