logo
GeekFormat

보안 헤더 검사기

보안 헤더 분석기

최종 응답 헤더에 점수를 매겨 HSTS, CSP, XFO 등이 누락되었는지 빠르게 판단합니다.

온라인으로 보안 응답 헤더를 검사하여 가장 쉽게 놓치는 항목을 먼저 찾아냅니다.

관련 추천

사용 사례

  • 웹사이트 출시 전 보안 응답 헤더 기준 검사를 실행하여 핵심 헤더가 모두 구성되었는지 확인
  • 보안 감사 시 누락되거나 약하게 구성된 보안 헤더 항목을 식별하고 위험 등급을 확인
  • 클릭재킹, XSS, 콘텐츠 스니핑 등 위험을 점검할 때 보호 헤더가 적용되는지 검증
  • 보안 취약점 수정 후 응답 헤더를 재측정하여 수정 효과를 확인하고 보고서 생성
  • 여러 사이트의 보안 구성 수준을 비교하여 보안 성숙도를 빠르게 평가

주요 기능

  • 보안 점수 및 등급: 0-100 점수와 문자 등급을 출력하여 보안 구성 수준을 한눈에 파악
  • 세 가지 통계 패널: 통과, 최적화 필요, 누락 헤더 수를 각각 표시하여 수정 작업량을 빠르게 평가
  • 문제 필터링 및 검색: 문제 항목만 보기, 통과 항목만 보기, 키워드 검색을 지원하여 대형 사이트에서도 빠르게 위치 파악
  • 수정 제안 일괄 복사: 모든 누락 및 최적화 필요 항목의 제안을 종합하여 출력하여 개발 또는 운영 팀과 쉽게 공유
  • 항목별 상세 표시: 각 헤더의 상태 배지, Header Key, 현재 값 및 수정 제안을 표시

이용 방법

  1. 검사할 웹사이트의 전체 URL을 입력합니다 (예: https://geekformat.com)
  2. 분석 버튼을 클릭하여 요청을 보내고 응답 헤더를 가져와 항목별로 분석
  3. 보안 점수, 등급 및 통과/최적화 필요/누락 통계를 확인
  4. 필터링 및 검색 기능을 사용하여 문제 헤더를 빠르게 위치 파악
  5. 수정 제안에 따라 서버 구성을 조정하고 다시 검사하여 확인

자주 묻는 질문

웹사이트에서 보안 응답 헤더를 검사해야 하는 이유는 무엇인가요?

보안 응답 헤더는 클릭재킹, 콘텐츠 스니핑, XSS, 다운그레이드 접근 등의 위험을 줄이는 데 도움이 되며, 많은 사이트에서 가장 쉽게 누락되지만 먼저 보완해야 할 레이어입니다.

보안 점수는 어떻게 계산되나요?

도구는 사이트의 모든 보안 응답 헤더 구성 상황을 종합적으로 평가하여 0-100 점수와 문자 등급을 출력합니다. 핵심 헤더가 누락되면 점수가 크게 하락하므로 고위험 항목을 우선적으로 보완하는 것을 권장합니다.

어떤 보안 헤더를 우선적으로 검사해야 하나요?

일반적인 고빈도 항목에는 HSTS(HTTPS 강제), CSP(콘텐츠 보안 정책), X-Frame-Options(클릭재킹 방지), X-Content-Type-Options(콘텐츠 스니핑 방지), Referrer-Policy가 포함됩니다. 도구는 각 항목의 통과, 최적화 필요 또는 누락 상태를 표시합니다.

수정이 필요한 헤더를 빠르게 확인하려면 어떻게 해야 하나요?

「문제만 보기」필터링을 사용하여 통과된 헤더를 숨기고 최적화 필요 및 누락 항목만 표시할 수 있습니다. 키워드 검색을 통해 특정 헤더 이름이나 제안 내용을 빠르게 위치할 수도 있습니다.

출시 전 보안 자체 검사에 적합한가요?

매우 적합합니다. 출시 전 보안 응답 헤더를 한 번 검사하면 구성 누락을 미리 발견하여 명백한 보안 약점을 프로덕션 환경으로 가져가는 것을 방지할 수 있습니다. 수정 제안은 일괄 복사를 지원하여 팀과 쉽게 공유할 수 있습니다.