Methodik
Zurück Tool öffnen
Methodik / Technical Brief

Wie der Score entsteht

Der Scan bewertet öffentlich sichtbare Sicherheitssignale einer Domain. Fokus: schnelle Einordnung, Priorisierung und konkrete Maßnahmen. Ergebnis ist ein Score plus Findings (Risiko, Impact, Fix-Hinweis). Das Tool ersetzt keine vollständige Pentest-Prüfung.

Checks (Beisele)

  • TLS Erreichbarkeit & Zertifikat (Basis-Validierung)
  • Security-Header (z.B. HSTS u.a.)
  • DNS/Mail-Security Signale (SPF/DMARC – sofern prüfbar)
  • Trend/Change Detection (neue vs. behobene Findings)

Scoring

  • Start bei 100 Punkten
  • Pro Finding ein fixer Penalty (Gewichtung nach Risiko)
  • Score = max(0, 100 − Summe Penalties)
  • Risikostufe (low/medium/high) aus Findings-Mix

Grenzen: Netzwerk-Blocking/WAF kann Tests beeinflussen; manche DNS-Infos sind nicht zuverlässig abrufbar; Ergebnisse hängen vom öffentlichen Zustand zum Scan-Zeitpunkt ab.