FlowForgeAutomazione industriale dal 1981
ITEN

Security Audit (DNS+SSL+redirects)

action_security_audit · action · Utility · Disponibile · v1.0.0

Descrizione

Audit deterministico security posture di un dominio: DNS lookup SPF/DKIM/DMARC + ispezione certificato SSL (issuer/expiry/SAN/protocollo) + redirect chain HEAD (max 10 hop, detect open-redirect) + HSTS/security headers. Score 0-100 con findings prioritizzati (critical/high/medium/low) + remediation actionable. Output: { score, findings[], spf, dkim, dmarc, ssl, redirects[], headers }. Use case: pre-onboarding due diligence security cliente B2B, monitoring cron settimanale con alert su drop score, compliance check pre-migrazione DNS, report stakeholder non-tecnici, audit posture post-incident.

⚙️ Parametri di configurazione

Campi mostrati nell’editor quando si configura il nodo. Generati direttamente dal NodeDefconfigFields.

CampoTipoRequiredDefaultDescrizione
domain
Dominio		expressionsi
esempio.it o {{input.domain}}		Dominio da auditare (senza https://). Supporta expression {{ }} per dinamica.
dkimSelectors
Selettori DKIM (CSV)		stringnogoogle,default,selector1,selector2,k1,mail,smtpSelettori DKIM da provare (lookup TXT <selector>._domainkey.<domain>). Vuoto = skip DKIM check.
checkSsl
Verifica SSL certificate		booleannotrueConnetti TLS port 443 → estrai issuer, notAfter, SAN. Warning se expiry <30 giorni.
checkRedirects
Verifica redirect chain		booleannotrueSegui HEAD http://<domain> → max 10 hop. Detect open-redirect (host mismatch).
timeoutMs
Timeout per check (ms)		numberno5000Timeout per ogni DNS/TLS/HTTP check. Min 1000, max 30000. Default 5s.

💡 Esempio configurazione

Snippet JSON del nodo come compare nel workflow. I valori sono derivati daidefaultValue e dai parametri required.

{
  "id": "node-action_security_audit-1",
  "defId": "action_security_audit",
  "label": "Security Audit (DNS+SSL+redirects)",
  "config": {
    "domain": "esempio.it o {{input.domain}}",
    "dkimSelectors": "google,default,selector1,selector2,k1,mail,smtp",
    "checkSsl": true,
    "checkRedirects": true,
    "timeoutMs": 5000
  }
}

🔗 Nodi correlati nella stessa categoria

Testo: Componi da template
Componi una stringa da un template con segnaposti {{var}}. Tipico: sub…
JSON: Estrai valore (JSONPath)
Estrai un valore o lista di valori da un oggetto JSON usando espressio…
Data: Formatta
Formatta una data come stringa italiana (o altro locale). Input: times…
Righe: Arricchisci sotto-descrizione
Aggiunge a ogni riga ordine la "sotto-descrizione" (la seconda riga so…
Lead: Qualifica score deterministico
Calcola score 0-100 deterministico (no LLM) per qualificare un lead. P…
Contatti: Crawler intelligente (14 lingue)
Mini-agente di crawling: parte da un URL homepage e NAVIGA il sito (ho…

Pronto a usare Security Audit (DNS+SSL+redirects)?

Disponibile da subito in tutti i piani FlowForge. Provalo gratis senza carta di credito.

Inizia gratisSfoglia tutti i nodi