Over ComputerBas
Maker van SecurityHeaders.nl & CheckTLS.nl
Over de tools
SecurityHeaders.nl en CheckTLS.nl geven inzicht in de beveiliging van sites. Voer een domeinnaam in en kijk wat er ontbreekt, waarom het een risico is, en hoe je het oplost.
Beveiligingsheader checker
SecurityHeaders.nl
TLS configuratie scanner
CheckTLS.nl
AI agent platform
Antigravity AI
Documentatie
ComputerBas Docs
ComputerBas Docs Walkthrough
ComputerBas Docs Walkthrough 2
Mijn beveiligingstools
Wat controleert elke tool precies โ en wat moet je ermee doen?
SecurityHeaders.nl
Voer een domeinnaam in en ontvang direct een lettergraad (A++ tot F) met per header een uitleg van wat er ontbreekt of fout geconfigureerd is. Kom je een probleem tegen? De handleidingen leggen stap voor stap uit hoe je het oplost.
- Content-Security-Policy (CSP) โ Voorkomt cross-site scripting en data-injectie
- Strict-Transport-Security (HSTS) โ Forceert HTTPS en maakt preload-opname mogelijk
- X-Frame-Options โ Blokkeert clickjacking-aanvallen
- X-Content-Type-Options โ Stopt MIME-type sniffing
- Referrer-Policy โ Verbergt welke pagina je bezocht vรณรณr je doorklikte
- Permissions-Policy โ Beperkt toegang tot browser-API's (camera, microfoon)
- Cross-Origin headers (COEP, COOP, CORP) โ Voorkomt dat andere websites jouw inhoud kunnen laden of uitlezen
- Origin-Agent-Cluster & Clear-Site-Data โ Isoleert je browsertab en wist cookies en cache na uitloggen
CheckTLS.nl
Een diepgaande TLS/SSL-scanner die elk aspect van de versleutelingsconfiguratie van een server test en alles markeert dat niet voldoet aan de huidige best practices. De bijbehorende handleidingen tonen hoe je de server correct configureert.
- Protocolondersteuning โ TLS 1.3 en 1.2 (gewenst), TLS 1.1 en 1.0 (moeten uit)
- Zwakke cipher suites โ Markeert export-grade of verouderde ciphers
- Perfect Forward Secrecy (PFS) โ Sessiesleutels blijven veilig bij private key lek
- Certificaatgeldigheid & keten โ Vervaldatum, vertrouwensketen, hostnaam
- HSTS & preload status โ Of het domein in browser preload-lijsten staat
- OCSP Stapling โ Vermindert laadtijd van certificaatintrekkingscontroles
- CAA DNS-record โ Bepaalt welke CA's mogen uitschrijven voor het domein
- Kwetsbaarheidsdetectie โ BEAST, POODLE, Heartbleed, ROBOT en meer
- Post-quantum ciphers (ML-KEM) โ Detecteert ondersteuning voor kwantumbestendige sleuteluitwisseling (X25519MLKEM768)
Overige projecten
Antigravity AI
Handleidingen en workflows voor AI-agents, prompt engineering en geautomatiseerde ontwikkeling.
Documentatie
Uitgebreide handleidingen voor server hardening: Debian, SSH, SSL/TLS, HTTP-beveiligingsheaders, Postfix, Firewall (nftables), DNS-beveiliging (DNSSEC, CAA) en meer.
Gecertificeerde scores
Beide tools draaien op servers die op elk onafhankelijk beveiligingsbenchmark de hoogste scores behalen.
Kom in contact
Vind de broncode op GitHub of neem contact op over IT security en AI.
