مدقق أمان رؤوس HTTP
التحقق من عناصر إجراءات الأمان في ترويسات استجابة HTTP
أدخل URL للتحقق من رؤوس الأمان
المميزات
ترويسات الأمان الأساسية
اعرض في قائمة حالة ضبط 10 أنواع من الترويسات مثل HSTS وCSP
إظهار درجة الأمان بنتيجة
اعرض نسبة ضبط العناصر باستثناء غير الموصى بها بنقاط وشارة
إبراز الترويسات غير المضبوطة
تحقق في الحال من الترويسات الناقصة ودور كل عنصر
عرض كل ترويسات الاستجابة
تحقق في قائمة من كل الترويسات بما فيها غير المعنية بالأمان
طريقة الاستخدام
إدخال URL
اكتب URL الموقع المراد فحصه في خانة الإدخال، ويمكن الاختيار من العيّنات
تنفيذ الفحص
بالضغط على زر التنفيذ يُحصَل على الترويسات ويُحلَّل على جانب الخادم
التحقق من الدرجة والتفاصيل
تحقق من درجة الأمان الكلية بشارة النتيجة، ومن حالة ضبط كل ترويسة بالجدول
حالات الاستخدام
فحص أمان موقع الشركة
تحقق دورياً من كفاية إجراءات ترويسات الموقع المنشور
اكتشاف ثغرات الإجراءات
احصر الترويسات غير المضبوطة وحدّد العناصر الواجب إضافتها
التحقيق في إعدادات المواقع الأخرى
تحقق من سياسة ضبط ترويسات المواقع المراد الاستئناس بها
الفحص النهائي قبل النشر
افحص ثغرات ضبط ترويسات الأمان قبل الإصدار
الأمان والخصوصية
المعالجة على الخادم
تتم المعالجة مؤقتًا على الخادم ثم تُحذف البيانات بعد إعادة النتيجة. لا يُرسَل سوى المعلومات اللازمة للاستعلام.
المعالجة المؤقتة فقط
يتم المعالجة المؤقتة على جانب الخادم لـ تحليل الترويسات، ثم يتم حذفها بعد إرجاع النتيجة.
تشفير الاتصالات بـ HTTPS
يتم تشفير جميع بيانات الإرسال والاستقبال بـ TLS، بحيث لا يمكن قراءتها من قبل الأطراف الثالثة.
عدم الإرسال إلى أطراف ثالثة
لا يتم إرسال محتوى الإدخال إلى خدمات خارجية مثل شبكات الإعلانات أو أدوات التتبع.
الإرسال إلى URL المستهدف فقط
ينفّذ فقط طلب HEAD إلى URL المُدخل للحصول على الترويسات