Gratis säkerhetsscanning av din webbplats: 16 tester på 2 minuter
De flesta företag vet inte hur deras webbplats ser ut ur ett säkerhetsperspektiv. Vår automatiserade SVAR-skanner kontrollerar 16 dimensioner på under två minuter och ger dig en tydlig bild av var du står.
Varför en säkerhetsscanning?
Varje dag exponeras svenska företag för risker de inte känner till. En webbplats som ser professionell ut på ytan kan ha allvarliga brister i sin säkerhetskonfiguration, GDPR-compliance eller e-postautentisering. Problemet är att dessa brister sällan syns förrän det är för sent.
Vår kostnadsfria scanning ger dig en objektiv bedömning baserad på samma kriterier som tillsynsmyndigheter och säkerhetsexperter använder. Ingen gissning, bara fakta.
De 16 testerna vi kör
Varje scanning analyserar din webbplats över 16 dimensioner, grupperade i fyra kategorier.
Kryptering och transport (4 tester)
- 1. TLS-version och chiffersviter: Kontrollerar att din webbplats använder TLS 1.2 eller 1.3 med starka krypteringsalgoritmer.
- 2. Certifikatkedja: Validerar att SSL-certifikatet är giltigt, korrekt utfärdat och inte snart löper ut.
- 3. HSTS-konfiguration: Kontrollerar om webbplatsen tvingar HTTPS-anslutningar via HTTP Strict Transport Security.
- 4. Blandade resurser: Identifierar om HTTP-resurser laddas på en HTTPS-sida, vilket bryter krypteringskedjan.
GDPR och samtycke (4 tester)
- 5. Spårning före samtycke: Upptäcker skript som körs innan besökaren har gett sitt samtycke, en vanlig GDPR-överträdelse.
- 6. Cookiebanderoll: Kontrollerar om en samtyckesbanderoll finns och om den uppfyller kraven (tydliga val, ingen förkryssning).
- 7. Integritetspolicy: Analyserar om integritetspolicyn innehåller de obligatoriska GDPR-delarna (dataskyddsombud, rättslig grund, rättigheter).
- 8. Tredjepartscookies: Identifierar cookies satta av externa domäner som kräver särskilt samtycke.
E-post och autentisering (4 tester)
- 9. SPF-post: Kontrollerar att Sender Policy Framework är korrekt konfigurerat för att förhindra e-postförfalskning.
- 10. DKIM-signering: Verifierar att DomainKeys Identified Mail är aktiverat för att autentisera utgående e-post.
- 11. DMARC-policy: Kontrollerar att DMARC finns och är inställt på minst "quarantine", helst "reject".
- 12. MX-jurisdiktion: Identifierar var e-postservrarna finns och om de faller under CLOUD Act eller liknande lagstiftning.
Infrastruktur och exponering (4 tester)
- 13. Serverjurisdiktion: Kontrollerar i vilket land webbplatsen hostas och om det innebär juridiska risker.
- 14. CDN-beroenden: Identifierar externa resurser (typsnitt, skript, widgets) som skickar besökardata till tredjepartsservrar.
- 15. Exponerade sökvägar: Söker efter känsliga filer och kataloger som inte borde vara offentligt tillgängliga.
- 16. PDF-metadataläckor: Kontrollerar om publika PDF-filer innehåller personuppgifter i sin metadata.
Hur poängsättningen fungerar
Varje test ger ett delresultat som vägs samman till en totalpoäng mellan 0 och 100. Baserat på totalpoängen tilldelas ett betyg:
| Betyg | Poängintervall | Vad det betyder |
|---|---|---|
| A | 90-100 | Stark säkerhet och compliance. Redo för tillsyn. |
| B | 75-89 | Bra grund, men vissa brister som bör åtgärdas. |
| C | 50-74 | Märkbara brister. Risk vid tillsyn. |
| D/F | 0-49 | Allvarliga brister. Omedelbara åtgärder krävs. |
Tester med direkt juridisk påverkan, som spårning före samtycke, väger tyngre i poängsättningen. En webbplats kan ha perfekt TLS men ändå få lågt betyg om den bryter mot GDPR.
Exempel på fynd från verkliga scanningar
Här är några av de vanligaste problemen vi hittar när vi skannar svenska företag:
Google Analytics utan samtycke
Över 60 % av de webbplatser vi skannar laddar Google Analytics innan besökaren har gett samtycke. Varje sidvisning genererar en dataöverföring till USA som strider mot GDPR.
Saknad DMARC-policy
Ungefär hälften av alla skannade domäner saknar DMARC helt, vilket gör det möjligt för angripare att skicka e-post som ser ut att komma från företaget.
Typsnitt från Google CDN
Många webbplatser laddar typsnitt direkt från fonts.googleapis.com. Varje sidladdning skickar då besökarens IP-adress till Googles servrar i USA, vilket utgör en tredjepartsöverföring.
Vad rapporten innehåller
Efter scanningen får du en detaljerad rapport som innehåller:
- Totalpoäng och betyg: Din sammanvägda bedömning jämfört med branschsnittet.
- Resultat per test: Godkänt, varning eller underkänt för var och en av de 16 kontrollerna.
- Riskbedömning: Uppskattad exponering baserat på identifierade brister.
- Konkreta rekommendationer: Prioriterade åtgärder med förklaring av varför de behövs.
- Jämförelse med bransch: Hur ditt resultat förhåller sig till andra företag i samma sektor.
Rapporten levereras som en PDF du kan dela med ditt team eller din IT-avdelning. Den fungerar som ett konkret underlag för att prioritera säkerhetsförbättringar.
Så går det till
Boka din scanning
Skicka din domän till oss. Inga installationer eller lösenord krävs.
Automatisk analys
Vår SVAR-skanner kör alla 16 tester automatiskt på under 2 minuter.
Rapport och genomgång
Du får en PDF-rapport och vi går igenom resultaten med dig.
Boka en gratis scanning
Vill du veta hur din webbplats presterar? Vår kostnadsfria SVAR-scanning kontrollerar 16 säkerhets- och compliancedimensioner och ger dig en tydlig rapport med konkreta åtgärder. Helt utan kostnad eller förpliktelse.