Security header analyse API

Weet wat je security headers doen.
Fix ze in één call.

API-first security header analyse voor developers. Audit, fix-suggesties en config-output in één JSON response.

Gratis starten Bekijk docs →
terminal — bash
Request
curl -X POST https://headeraudit.nl/audit \
  -H "X-API-Key: sk-live-xxxx" \
  -d '{"url": "https://jouwsite.nl"}'
Response
Hoe het werkt
Vier stappen. Geen gedoe.
Stap 01 — Audit

Stuur een URL

POST je URL naar de audit-endpoint. Je krijgt direct een volledig analyserapport terug met scores per header.

curl -X POST https://headeraudit.nl/audit \
  -H "X-API-Key: sk-live-xxxx" \
  -d '{"url":"https://voorbeeld.nl"}'
Stap 02 — Fix

Ontvang fix-suggesties

De API geeft per ontbrekende of verkeerde header een exacte fix-waarde terug. Copy-paste gereed.

curl https://headeraudit.nl/audit/audit_abc123 \
  -H "X-API-Key: sk-live-xxxx"
Stap 03 — Deploy

Genereer config

Vraag een kant-en-klare config op voor Nginx, Apache of Vercel. Plak en deploy.

curl -X POST https://headeraudit.nl/fix \
  -H "X-API-Key: sk-live-xxxx" \
  -d '{"url":"https://voorbeeld.nl","server":"nginx"}'
Stap 04 — Harden

Harden je server

Genereer een compleet security pakket: UFW-regels, SSH-hardening, Nginx-config en fail2ban in één bash-script.

curl -X POST https://headeraudit.nl/config/generate \
  -H "X-API-Key: sk-live-xxxx" \
  -d '{"app_stack":["fastapi"],"open_ports":[80,443]}'
Pricing
Kies je plan
Starter
€9/mnd
Voor kleine projecten en side-projects
  • 500 audits per maand
  • Alle endpoints
  • Config generator (Nginx, Apache, Vercel)
  • Security config generator
  • JSON + fix-suggesties
  • E-mail support
Starten
Meest gekozen
Pro
€29/mnd
Voor teams en groeiende applicaties
  • 5.000 audits per maand
  • Alle endpoints
  • Config generator (alle targets)
  • Security config generator
  • Webhook integraties
  • Prioriteit support
Starten
Business
€99/mnd
Voor agencies en enterprise teams
  • Ongelimiteerde audits
  • Alle endpoints
  • White-label JSON output
  • Security config generator + white-label
  • Custom branding in reports
  • Dedicated support
Starten

Geen creditcard nodig voor de gratis tier: 20 audits/maand. Account aanmaken →

README Badge
Toon je security score

Voeg een badge toe aan je README

Gebruik onderstaande Markdown snippet. De badge toont altijd de meest recente score van je site.

![HeaderAudit Score](https://headeraudit.nl/badge/jouwsite.nl)

Of als HTML:

<img
  src="https://headeraudit.nl/badge/jouwsite.nl"
  alt="HeaderAudit Score"
/>

Badge preview

Zo ziet de badge eruit in je README of documentatie:

HeaderAudit A+ · 97/100
jouwsite.nl
HeaderAudit B · 61/100
example.com
HeaderAudit D · 22/100
onveilig.nl
Config Generator
Security config in één call

Geef je stack op, krijg UFW-regels, SSH-hardening, Nginx-config en fail2ban terug als kant-en-klaar bash script.

POST /config/generate
Request
curl -X POST https://headeraudit.nl/config/generate \
  -H "X-API-Key: sk-live-xxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "app_stack": ["fastapi"],
    "open_ports": [80, 443, 8000],
    "ssh_port": 2222,
    "domain": "mijnapp.nl"
  }'
Response 201
{
  "config_id": "f3a1bc2d-9e8d-4c3b-...",
  "setup_script": "#!/bin/bash\n# HeaderAudit Security Setup\n# Gegenereerd voor: mijnapp.nl\nset -euo pipefail\n...",
  "ufw_rules": "sudo ufw default deny incoming\nsudo ufw allow 2222/tcp\n...",
  "ssh_config": "Port 2222\nPermitRootLogin no\n...",
  "nginx_config": "server { listen 443 ssl; ... }",
  "fail2ban_config": "[sshd]\nenabled = true\n...",
  "warnings": [],
  "created_at": "2026-06-02T10:00:00Z"
}
UFW firewall

Kant-en-klare ufw allow commando's voor je poorten, inclusief standaard deny incoming.

SSH hardening

Volledige sshd_config met moderne crypto, uitgeschakelde root-login en optioneel keys-only.

Nginx + fail2ban

Server block met TLS, security headers en proxy-config op basis van je stack, plus fail2ban jails voor SSH en Nginx.

Bash setup script

Alles gecombineerd in één uitvoerbaar script. Kopieer, sudo bash setup.sh, klaar.

Aan de slag Volledige docs →