Open source
Delen van onze compliance-scanner zijn gepubliceerd als open-source Node.js-tools. Je kunt de code lezen, ze lokaal draaien of opnemen in je CI-pipeline. Dezelfde code draait binnen trustyourwebsite.com — wat we naar productie pushen is wat je op GitHub ziet.
Alles hieronder is MIT-gelicentieerd, zonder runtime-dependencies en gebouwd voor Node.js 18 of nieuwer.
@trustyourwebsite/security-headers
Beoordeelt HSTS, Content-Security-Policy, X-Frame-Options en acht andere response headers. Levert een lettercijfer van A+ tot F met concreet hersteladvies voor elke ontbrekende of verkeerd geconfigureerde header. CI-vriendelijk — stel een minimumcijfer in en laat de build falen als een deploy een regressie veroorzaakt.
Aandrijving voor de security-headers-check in onze scanner.
npx @trustyourwebsite/security-headers https://example.com- GitHub: trustyourwebsite/security-headers
- npm: @trustyourwebsite/security-headers
- Licentie: MIT
@trustyourwebsite/dns-auth-check
Valideert SPF, DKIM, DMARC, BIMI en MTA-STS-configuratie. Recursieve SPF-lookup-telling (vangt de tien-lookup-limiet op vóór je e-mail breekt) en automatische DKIM-selector-detectie. Geen dependencies, geen API-keys, queriet DNS direct.
Aandrijving voor de e-mailauthenticatie-check in onze scanner.
npx @trustyourwebsite/dns-auth-check example.com- GitHub: trustyourwebsite/dns-auth-check
- npm: @trustyourwebsite/dns-auth-check
- Licentie: MIT
@trustyourwebsite/cookie-consent-validator
De meeste cookie-consent-scanners controleren alleen of er een banner aanwezig is. Deze klikt op “Alles weigeren” en controleert vervolgens of tracking-cookies en -scripts daadwerkelijk stoppen. Een banner die er compliant uitziet maar na een weigerklik blijft tracken is erger dan geen banner, en deze tool vangt dat af.
Aandrijving voor de consent-interactie-check in onze scanner — de bevinding waar we koude outbound mee openen, omdat geen enkele concurrent die wij kennen dit test.
- GitHub: trustyourwebsite/cookie-consent-validator
- Licentie: MIT
Waarom we dit open-source publiceren
We verkopen een geautomatiseerde compliance-scanner. Het moeilijke aan compliance is niet de lijst met regels, maar deze correct toepassen op een live website. Het publiceren van de check-implementaties doet drie dingen:
- Klanten kunnen verifiëren wat we daadwerkelijk testen in plaats van ons op ons woord te geloven.
- Iedereen met een CI-pipeline kan deze tools gebruiken voordat we ooit met ze spreken.
- Bugmeldingen en feature requests op de open-source-repos vloeien direct terug in de scanner.
We proberen geen open-source-business te bouwen. Deze tools bestaan omdat transparantie over wat een compliance-scanner meet het verschil is tussen een betrouwbare scanner en een afvinklijstje.
Krijg je volledige scan
De drie tools hierboven dekken drie checks. De volledige scanner draait 38+ checks over AVG, cookie consent, beeldrechten, webtoegankelijkheid (EAA), security, DNS en de volledigheid van juridische pagina's.