בודק אבטחת כותרות HTTP
בדיקת פריטי אבטחה בכותרות תגובת HTTP
הזן URL כדי לבדוק כותרות אבטחה
מאפיינים
כותרות אבטחה מרכזיות
הצגת מצב ההגדרה של 10 כותרות, כגון HSTS ו-CSP, ברשימה
המחשת רמת האבטחה בציון
הצגת שיעור ההגדרה של הפריטים, למעט אלה שאינם מומלצים, בניקוד ובתג
הצגת כותרות לא מוגדרות
בדיקה במקום של הכותרות החסרות ושל תפקיד כל פריט
הצגת כל כותרות התגובה
בדיקת כל הכותרות ברשימה, כולל אלה שאינן בתחום האבטחה
אופן השימוש
הזנת URL
כתיבת ה-URL של האתר לבדיקה בשדה הקלט, ניתן גם לבחור מתוך דוגמה
הרצת הבדיקה
לחיצה על כפתור ההרצה מקבלת את הכותרות בצד השרת ומנתחת אותן
בדיקת הציון והפרטים
בדיקת רמת האבטחה הכוללת בתג הציון ומצב ההגדרה של כל כותרת בטבלה
מקרי שימוש
בדיקת אבטחה של אתר החברה
בדיקה תקופתית של מספיקות אמצעי הכותרות באתר הפעיל
גילוי פערים באמצעי ההגנה
איתור כותרות שאינן מוגדרות וזיהוי הפריטים שיש להוסיף
חקירת ההגדרות של אתרים אחרים
בדיקת מדיניות הגדרת הכותרות באתר שמעוניינים ללמוד ממנו
בדיקה סופית לפני פרסום
בדיקת פערים בהגדרת כותרות האבטחה לפני השחרור
אבטחה ופרטיות
עיבוד בשרת
מעובד זמנית בשרת ונמחק לאחר החזרת התוצאה. נשלח רק המידע הדרוש לשאילתה.
עיבוד זמני בלבד
לצורך ניתוח כותרות, השרת מעבד זמנית ומוחק לאחר החזרת התוצאה.
תקשורת מוצפנת ב-HTTPS
כל הנתונים המשודרים והמתקבלים מוצפנים עם TLS ולא ניתן לקרוא אותם על ידי צדדים שלישיים.
ללא שליחה לצדדים שלישיים
תוכן הקלט לא נשלח לשירותים חיצוניים כגון רשתות פרסומות או עוקבים.
שליחה אל ה-URL היעד בלבד
ביצוע בקשת HEAD ל-URL שהוזן בלבד לצורך קבלת הכותרות