セキュリティヘッダー検査
セキュリティヘッダーアナライザー
最終応答ヘッダーをスコアリングして、HSTS、CSP、XFOなどが不足しているかどうかをすばやく判断します。
セキュリティレスポンスヘッダーをオンライン照会。まず見落としがちな項目を特定。
最終応答ヘッダーをスコアリングして、HSTS、CSP、XFOなどが不足しているかどうかをすばやく判断します。
セキュリティレスポンスヘッダーをオンライン照会。まず見落としがちな項目を特定。
セキュリティレスポンスヘッダーは、クリックジャッキング・コンテンツスニッフィング・XSS・ダウングレードアクセスなどのリスクを低減するのに役立ちます。多くのサイトが見落としがちだが、まず補完すべきレイヤーです。
一般的な高頻度項目には、HSTS・CSP・X-Frame-Options・X-Content-Type-Options・Referrer-Policyが含まれます。ツールは欠落の有無を素早く確認するのに役立ちます。
非常に適しています。公開前にセキュリティレスポンスヘッダーを1回検査することで、設定漏れを事前に発見し、明らかなセキュリティの欠点をそのまま本番環境に持ち込むのを回避できます。
役立ちます。欠落項目・既存ヘッダー設定を確認した後、修復優先順位をより簡単に設定でき、CSP・HSTS・SSLなどのツールと連携して継続的に改善できます。