보안 헤더 검사기
보안 헤더 분석기
최종 응답 헤더에 점수를 매겨 HSTS, CSP, XFO 등이 누락되었는지 빠르게 판단합니다.
온라인으로 보안 응답 헤더를 검사하여 가장 쉽게 놓치는 항목을 먼저 찾아냅니다.
최종 응답 헤더에 점수를 매겨 HSTS, CSP, XFO 등이 누락되었는지 빠르게 판단합니다.
온라인으로 보안 응답 헤더를 검사하여 가장 쉽게 놓치는 항목을 먼저 찾아냅니다.
보안 응답 헤더는 클릭재킹, 콘텐츠 스니핑, XSS, 다운그레이드 접근 등의 위험을 줄이는 데 도움이 되며, 많은 사이트에서 가장 쉽게 누락되지만 먼저 보완해야 할 레이어입니다.
도구는 사이트의 모든 보안 응답 헤더 구성 상황을 종합적으로 평가하여 0-100 점수와 문자 등급을 출력합니다. 핵심 헤더가 누락되면 점수가 크게 하락하므로 고위험 항목을 우선적으로 보완하는 것을 권장합니다.
일반적인 고빈도 항목에는 HSTS(HTTPS 강제), CSP(콘텐츠 보안 정책), X-Frame-Options(클릭재킹 방지), X-Content-Type-Options(콘텐츠 스니핑 방지), Referrer-Policy가 포함됩니다. 도구는 각 항목의 통과, 최적화 필요 또는 누락 상태를 표시합니다.
「문제만 보기」필터링을 사용하여 통과된 헤더를 숨기고 최적화 필요 및 누락 항목만 표시할 수 있습니다. 키워드 검색을 통해 특정 헤더 이름이나 제안 내용을 빠르게 위치할 수도 있습니다.
매우 적합합니다. 출시 전 보안 응답 헤더를 한 번 검사하면 구성 누락을 미리 발견하여 명백한 보안 약점을 프로덕션 환경으로 가져가는 것을 방지할 수 있습니다. 수정 제안은 일괄 복사를 지원하여 팀과 쉽게 공유할 수 있습니다.