ROEN

Audit de securitate eINFO

demo securizat

Evaluare defensiva a expunerii digitale.

eINFO ofera o vedere rapida si controlata asupra semnalelor publice ale unui domeniu autorizat, cu verificari locale, date minime si rezultat temporar. Clientul vede clar ce merita intarit, fara testare intruziva.

Local-firstanaliza in mediu controlat
GDPR-by-designscop autorizat si date minime
Fara profilarerezultat temporar pe ecran
<4sraspuns rapid pe modul
temporarfara baza de date cu rezultate
controlatprotectie pentru teste autorizate
Standard eINFOverificare autorizata, neintruziva, cu rezultat clar pentru decizie
Verificarea are scop defensiv si foloseste date minime: nu se fac exploituri, brute-force, port scan sau parcurgerea automata a paginilor site-ului. Pentru domenii externe este necesara dovada de control.

Metodologie eINFO

Scanare server inspirata de practicile HTTP Observatory, Security Headers si SSL Labs.

Verificarea tehnica se limiteaza la DNS public, TLS, HTTPS, headere HTTP, CORS, expunere tehnica si un semnal GDPR/cookies. Scorul este calculat doar din rezultate observabile. Cadrul de utilizare ramane legal: domeniu autorizat, date minime, rezultat temporar si fara actiuni intruzive.

DNS Verifica daca domeniul are adrese publice A/AAAA si poate fi gasit in DNS. activ
TLS si certificat Verifica handshake-ul TLS, validitatea certificatului, emitentul si zilele ramase pana la expirare. activ
HTTPS si redirect Verifica raspunsul HTTPS si redirectul HTTP catre HTTPS, fara crawling si fara port scan. activ
Headere HTTP de securitate Verifica HSTS, CSP, nosniff, Referrer-Policy si protectia anti-clickjacking. activ
CORS Verifica daca raspunsul principal expune o politica CORS prea permisiva. activ
Expunere tehnica Verifica daca raspunsul publica detalii inutile despre platforma sau server. activ
GDPR si cookies Verifica daca raspunsul initial seteaza cookie-uri si daca acestea au atribute de siguranta. activ

Conformitate si control

Audit defensiv cu principii GDPR-by-design.

eINFO verifica doar domenii proprii sau autorizate, foloseste date minime si rezultate temporare, cu limite clare pentru testare defensiva. Referinta oficiala GDPR ramane disponibila separat.

Scop autorizatDoar domenii proprii sau autorizate explicit.
Date minimeSemnale publice, rezultat temporar, fara profilare de vizitator.
Implicit sigurVerificari neintruzive si limite operationale restrictive.
ResponsabilitateScop clar, dovada control domeniu si masuri documentate.
Referinta oficiala GDPR

Rezultat

--/100

Executive snapshot

Rezultatul va aparea dupa rularea demo-ului.

Postura-
Impact-
Primul pas-

Prioritati

Observatii

Demo Audit de securitate eINFO. Defensiv. Local-first. Fara exploit. Fara port scan.