Narzędzia online do analizy nagłówków

04 Mar 2019

headers http mozilla observatory securityheaders tools

Krótka lista dwóch świetnych narzędzi, za pomocą których przetestujemy nagłówki odpowiedzi protokołów HTTP/HTTPS.

Nagłówki są jedną z ważniejszych warstw zabezpieczeń naszej aplikacji. W wielu przypadkach są one bardzo łatwe do wdrożenia i ustawienie większości z nich odbywa się bezkosztowo dla serwisu, który upubliczniamy.

Narzędzia do ich testowania zapewniają zgodność z najlepszymi praktykami, mówią które wartości nagłówków są niepoprawne lub potencjalnie niebezpieczne, podają przykłady poprawnej konfiguracji, określają których nagłówków brakuje oraz oceniają ich ogólną poprawność w skali punktowej.

Security Headers

Observatory by Mozilla

Narzędzie firmy Mozilla dostępne jest także w wersji konsolowej.

Narzędzia online do analizy nagłówków

Podobne posty

NGINX: Blokowanie nieprawidłowych wartości nagłówka Referer

NGINX: Dlaczego nie zawsze if-is-evil?

NGINX: Wsparcie dla protokołów HTTP/3 i QUICK