Recensioni e Dettagli del Prodotto Securitystatus

SecurityStatus.io è una piattaforma di valutazione della sicurezza dei domini e monitoraggio della superficie di attacco esterna che valuta la postura di sicurezza visibile su internet di siti web e domini. È progettata per team di sicurezza, team IT e DevOps, e agenzie che necessitano di una visione esterna della configurazione e dell'esposizione del dominio senza installare agenti sui sistemi scansionati. SecurityStatus.io esegue 40 controlli automatizzati raggruppati in quattro categorie e riassume i risultati come un punteggio su 100 punti o un voto (da A+ a F), con punteggi a livello di categoria che mostrano come ciascuna area contribuisce al voto complessivo. Le quattro categorie di controllo sono: Crittografia e SSL – validità e scadenza del certificato, configurazione del protocollo TLS e dei cifrari, segnali di trasparenza del certificato, comportamento di reindirizzamento HTTPS e copertura SSL su sottodomini comuni Sicurezza DNS e Email – controlli di dominio e email inclusi SPF, DKIM, DMARC, MTA-STS, record di reportistica TLS, BIMI, DNSSEC e record CAA Header e App Web – header di sicurezza HTTP e segnali di configurazione correlati rivolti al browser Infrastruttura e Intelligenza – porte aperte, indicatori di takeover di sottodomini, segnali di esposizione CVE, segreti esposti e monitoraggio dell'esposizione sul dark web Le scansioni sono avviate inserendo un nome di dominio e valutando le informazioni pubblicamente accessibili. I risultati sono presentati come punteggi di categoria e risultati a livello di problema raggruppati per gravità, con linee guida di rimedio fornite affinché i team possano affrontare specifici gap e verificare le correzioni rieseguendo la scansione. La piattaforma supporta scansioni ripetute e la cronologia delle scansioni per monitorare i cambiamenti nel tempo. Le capacità aggiuntive includono scansioni programmate, avvisi email sui risultati, rapporti di sicurezza in PDF e un widget di stato di sicurezza incorporabile. I casi d'uso comuni includono valutazioni di base durante l'onboarding, revisioni periodiche di sicurezza esterna, verifica dopo modifiche a DNS, hosting, certificati o applicazioni, e produzione di prove per questionari di sicurezza e richieste di audit che dipendono da controlli di configurazione verificabili esternamente.