HTTP ಹೆಡರ್ ಸುರಕ್ಷತೆ ಪರಿಶೋಧಕ
HTTP ಪ್ರತಿಕ್ರಿಯೆ ಹೆಡರ್ಗಳ ಭದ್ರತಾ ಕ್ರಮ ಅಂಶಗಳನ್ನು ಪರಿಶೀಲಿಸಿ
ಸುರಕ್ಷತೆ ಹೆಡರ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು URL ನಮೂದಿಸಿ
ವೈಶಿಷ್ಟ್ಯಗಳು
ಪ್ರಮುಖ ಭದ್ರತಾ ಹೆಡರ್ಗಳು
HSTS ಮತ್ತು CSP ಮುಂತಾದ 10 ಬಗೆಯ ಹೆಡರ್ ಸಂರಚನೆ ಸ್ಥಿತಿಯನ್ನು ಪಟ್ಟಿಯಾಗಿ ಪ್ರದರ್ಶಿಸಿ
ಸ್ಕೋರ್ನಿಂದ ಸುರಕ್ಷತಾ ಮಟ್ಟ ದೃಶ್ಯೀಕರಣ
ಶಿಫಾರಸು ಮಾಡದ ಅಂಶಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ಸಂರಚನೆ ಪ್ರಮಾಣವನ್ನು ಅಂಕ ಮತ್ತು ಬ್ಯಾಡ್ಜ್ನಿಂದ ಪ್ರದರ್ಶಿಸಿ
ಸಂರಚಿಸದ ಹೆಡರ್ಗಳನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಿ
ಕೊರತೆಯ ಹೆಡರ್ಗಳು ಮತ್ತು ಪ್ರತಿ ಅಂಶದ ಪಾತ್ರವನ್ನು ಅಲ್ಲಿಯೇ ಪರಿಶೀಲಿಸಿ
ಎಲ್ಲ ಪ್ರತಿಕ್ರಿಯೆ ಹೆಡರ್ ಪ್ರದರ್ಶನ
ಭದ್ರತೆಗೆ ಒಳಪಡದವುಗಳೂ ಸೇರಿ ಎಲ್ಲ ಹೆಡರ್ಗಳನ್ನು ಪಟ್ಟಿಯಲ್ಲಿ ಪರಿಶೀಲಿಸಿ
ಬಳಸುವ ವಿಧಾನ
URL ನಮೂದಿಸಿ
ಪರೀಕ್ಷಿಸಬೇಕಾದ ಸೈಟ್ನ URL ಅನ್ನು ಇನ್ಪುಟ್ ಕ್ಷೇತ್ರದಲ್ಲಿ ನಮೂದಿಸಿ, ಮಾದರಿಯಿಂದಲೂ ಆಯ್ಕೆ ಮಾಡಬಹುದು
ಪರಿಶೀಲನೆ ಚಲಾಯಿಸಿ
ಚಲಾಯಿಸುವ ಬಟನ್ ಒತ್ತಿದರೆ ಸರ್ವರ್ ಕಡೆಯಲ್ಲಿ ಹೆಡರ್ ಪಡೆದು ವಿಶ್ಲೇಷಿಸಿ
ಸ್ಕೋರ್ ಮತ್ತು ವಿವರ ಪರಿಶೀಲಿಸಿ
ಸ್ಕೋರ್ ಬ್ಯಾಡ್ಜ್ನಿಂದ ಒಟ್ಟು ಸುರಕ್ಷತಾ ಮಟ್ಟ, ಕೋಷ್ಟಕದಲ್ಲಿ ಪ್ರತಿ ಹೆಡರ್ನ ಸಂರಚನೆ ಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಿ
ಬಳಕೆಯ ಸನ್ನಿವೇಶಗಳು
ಸ್ವಂತ ಸೈಟ್ನ ಸುರಕ್ಷತಾ ಪರಿಶೀಲನೆ
ಪ್ರಕಟಿತ ಸೈಟ್ನ ಹೆಡರ್ ಕ್ರಮಗಳು ಸಾಕಷ್ಟಿವೆಯೇ ಎಂದು ನಿಯಮಿತವಾಗಿ ಪರಿಶೀಲಿಸಿ
ಕ್ರಮಗಳ ಕೊರತೆ ಕಂಡುಹಿಡಿಯುವಿಕೆ
ಸಂರಚಿಸದ ಹೆಡರ್ಗಳನ್ನು ಗುರುತಿಸಿ ಸೇರಿಸಬೇಕಾದ ಅಂಶಗಳನ್ನು ಗುರುತಿಸಿ
ಇತರ ಸೈಟ್ನ ಸಂರಚನೆ ತನಿಖೆ
ಉಲ್ಲೇಖಿಸಬಯಸುವ ಸೈಟ್ನ ಹೆಡರ್ ಸಂರಚನಾ ನೀತಿಯನ್ನು ಪರಿಶೀಲಿಸಿ
ಪ್ರಕಟಣೆಗೆ ಮುನ್ನ ಅಂತಿಮ ಪರಿಶೀಲನೆ
ಬಿಡುಗಡೆಗೆ ಮುನ್ನ ಭದ್ರತಾ ಹೆಡರ್ಗಳ ಸಂರಚನಾ ಕೊರತೆಯನ್ನು ಪರಿಶೀಲಿಸಿ
ಸುರಕ್ಷತೆ ಮತ್ತು ಗೌಪ್ಯತೆ
ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆ
ಸರ್ವರ್ನಲ್ಲಿ ತಾತ್ಕಾಲಿಕವಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿ, ಫಲಿತಾಂಶ ಹಿಂದಿರುಗಿಸಿದ ನಂತರ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ. ವಿಚಾರಣೆಗೆ ಅಗತ್ಯವಿರುವ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
ತಾತ್ಕಾಲಿಕ ಪ್ರಕ್ರಿಯೆ ಮಾತ್ರ
ಹೆಡರ್ ವಿಶ್ಲೇಷಣೆ ಇಲ್ಲಿಗೆ ಸರ್ವರ್ ಪಕ್ಷದಲ್ಲಿ ತಾತ್ಕಾಲಿಕವಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿ, ಫಲಿತಾಂಶ ಹಿಂತಿರುಗಿದ ನಂತರ ಅಳಿಸಲಾಗುತ್ತದೆ.
ಸಂವಹನ HTTPS ಮೂಲಕ ಎನ್ಕ್ರಿಪ್ಟ್ ಆಗಿದೆ
ಪಠಾಣಿ ಮತ್ತು ಸ್ವೀಕೃತ ಡೇಟಾವನ್ನು ಎಲ್ಲಾ TLS ಮೂಲಕ ಎನ್ಕ್ರಿಪ್ಟ್ ಆಗಿದೆ, ಮೂರನೇ ವ್ಯಕ್ತಿಯೋ ಓದಿಕೊಳ್ಳಬಹುದು.
ಮೂರನೇ ವ್ಯಕ್ತಿಗೆ ಕಳುಹಿಸುವುದು ಇಲ್ಲ
ಜಾಹೀರಾತು ನೆಟ್ವರ್ಕ್ ಅಥವಾ ಟ್ರ್যಾಕರ್ಗಳಂತಹ ಬಾಹ್ಯ ಸೇವೆಗಳಿಗೆ ಇನ್ಪುಟ್ ವಿಷಯವನ್ನು ಕಳುಹಿಸುವುದಿಲ್ಲ.
ಗುರಿ URL ಗೆ ಮಾತ್ರ ಕಳುಹಿಸುವಿಕೆ
ಹೆಡರ್ ಪಡೆಯಲು ನಮೂದಿಸಿದ URL ಗೆ HEAD ವಿನಂತಿಯನ್ನು ಮಾತ್ರ ಚಲಾಯಿಸುತ್ತದೆ