Narzędzie sprawdzające bezpieczeństwo nagłówków HTTP

Sprawdzanie pozycji zabezpieczeń w nagłówkach odpowiedzi HTTP

Wpisz URL, aby sprawdzić nagłówki bezpieczeństwa

Funkcje

Główne nagłówki bezpieczeństwa

Wyświetlanie listy stanu ustawień 10 nagłówków, takich jak HSTS czy CSP

Wizualizacja poziomu bezpieczeństwa wynikiem

Wyświetlanie udziału ustawionych pozycji (z pominięciem niezalecanych) jako punktów i odznaki

Wskazanie nieustawionych nagłówków

Sprawdzenie na miejscu brakujących nagłówków i roli poszczególnych pozycji

Wyświetlanie wszystkich nagłówków odpowiedzi

Sprawdzenie na liście wszystkich nagłówków, w tym tych spoza zakresu bezpieczeństwa

Jak używać

1

Wprowadź URL

Wpisz w pole wejściowe URL witryny do zbadania; można też wybrać z przykładów

2

Uruchom sprawdzanie

Po naciśnięciu przycisku uruchomienia nagłówki są pobierane i analizowane po stronie serwera

3

Sprawdź wynik i szczegóły

Sprawdź ogólny poziom bezpieczeństwa na odznace wyniku, a stan ustawień nagłówków w tabeli

Przykłady zastosowań

Kontrola bezpieczeństwa własnej witryny

Okresowe sprawdzanie, czy zabezpieczenia nagłówków opublikowanej witryny są wystarczające

Wykrycie luk w zabezpieczeniach

Wyłonienie nieustawionych nagłówków i wskazanie pozycji do dodania

Badanie ustawień innych witryn

Sprawdzenie podejścia do ustawień nagłówków na wzorcowej witrynie

Końcowa kontrola przed publikacją

Kontrola braków w ustawieniach nagłówków bezpieczeństwa przed wydaniem

Bezpieczeństwo i prywatność

Przetwarzanie na serwerze

Dane są tymczasowo przetwarzane na serwerze i usuwane po zwróceniu wyniku. Wysyłane są tylko informacje niezbędne do zapytania.

Tylko tymczasowe przetwarzanie

W celu Analiza nagłówków serwer przetwarza tymczasowo i usuwa dane po zwróceniu wyniku.

Komunikacja szyfrowana HTTPS

Wszystkie przesyłane i odbierane dane są szyfrowane za pomocą TLS i chronione przed odczytaniem przez strony trzecie.

Brak wysyłania stronom trzecim

Zawartość wejściowa nie jest wysyłana do usług zewnętrznych, takich jak sieci reklamowe lub trackery.

Wysyłka tylko do docelowego URL

W celu pobrania nagłówków wykonywane jest wyłącznie żądanie HEAD do podanego URL