中小企业网站安全检测
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
SIWECOS 是德国面向中小企业网站的在线安全检查项目,文本显示其提供首页快速扫描 Free,以及注册版 Pro。检测范围包括 TLS、DOM XSS、信息泄露、HTTP 安全头,以及疑似钓鱼、垃圾内容和恶意软件检查。需要特别注意的是,页面开头明确写明“SIWECOS-Service ist eingestellt”,即服务已停止,后续信息待更新,因此当前可用性应视为高度不确定。
从防护类型看,SIWECOS 更偏网站外部安全扫描和基线检查,而不是运行时防护平台。TLS Scanner 可检查证书有效期、Hash 函数、弱密码套件、弱协议版本及 CRIME、Sweet32、Poodle、Heartbleed 等风险;Header Scanner 覆盖 CSP、HSTS、X-Content-Type、X-Frame 等;Info Leak Scanner 可识别 CMS、危险 CMS 插件、不安全 JavaScript 库以及可读邮箱和电话。Pro 还支持最多 25 个域名每日检查、发现关键漏洞自动通知、生成网站印章、总体评分与完整报告。
文本还介绍了面向 WebHoster 的服务:当 CMS 发布关键安全更新时,CMS 安全团队与主机商协作开发过滤规则,使主机商可在客户未及时更新前,通过防火墙过滤特定攻击请求。这一模式适合中小型主机商弥补 CMS 安全规则开发能力不足,但正文没有说明实际交付形式、接口、覆盖 CMS 清单或当前是否仍可使用。
定价方面,页面明确称 SIWECOS 完全免费,Free 与 Pro 都不收费。Pro 的价值在于多域名、每日扫描和告警。不过服务已停止会显著削弱所谓“性价比”。合规认证、SLA、数据处理、隐私合规、API、企业集成和支付方式均未在正文中披露。
优点是免费、检测项覆盖常见网站风险,尤其适合中小企业做基础安全体检。缺点是服务停止、能力偏检测不偏修复,且缺少企业级运营信息。若只是学习网站安全检查维度,SIWECOS 的功能清单仍有参考价值;若用于生产环境持续监控,应选择仍在维护的替代产品。
正文没有提供中国大陆访问、中文界面或支付信息,访问状态只能记为未知。国内用户可考虑 SSL Labs、Mozilla Observatory、SecurityHeaders,或国内云厂商安全体检、WAF、漏洞扫描服务作为替代。
本测评基于公开资料整理,不构成购买建议,请以 siwecos.de 官网实际信息为准。
项目已停止服务,可作安全资料参考。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。