Supplier Shield inclut un scanner OSINT automatisé qui évalue six dimensions de sécurité de l’empreinte internet publique d’un fournisseur : la configuration DNS (SPF, DKIM, DMARC), la validité du certificat TLS et la robustesse du protocole, les en-têtes de sécurité web (HSTS, CSP, X-Frame-Options), l’exposition aux violations de données connues, la réputation du domaine et l’exposition aux ports ouverts. Chaque dimension reçoit une note de A à F. Le score OSINT composite alimente le profil de risque global du fournisseur aux côtés du scoring manuel dépendance/pénétration/exposition. Les scans peuvent être déclenchés à la demande ou planifiés automatiquement à des intervalles configurables.