🧪 Käivita see tööriist

⚙️ Täpsemad valikud

Selle tööriista jaoks on saadaval täpsemad juhtelemendid, kuid need on kuritarvituse kaitseks siiski piiratud.

📘 Põhjalik selgitus

🧩 Tehnilised detailid

Mida see tööriist teeb

Analüsaator hangib HTTP vastuse päised SSRF-kindla tee kaudu, hindab olulisi brauseri turvapoliitikaid ja annab skoori koos konkreetsete parandussuunistega.

Kuidas iga välja tõlgendada

  • Tulemuse kokkuvõte: Turvapäiste üldskoor ja terviseklass.
  • Ülevaate kaardid: Lõplik URL, olekukood, puuduvad päised ja skoor.
  • Tehnilised detailid: Ümbersuunamiste ahel ja normaliseeritud päisekaart.
  • Toorväljund: Struktureeritud JSON-tõendid audititöövoogude jaoks.
  • Soovitused: Parandusmeetmed päis päise haaval.

Levinud probleemid ja sümptomid

  1. HTTPS vastustes puudub strict-transport-security.
  2. Nõrk või puuduv content-security-policy, mis lubab skriptisüstimise teid.
  3. Puudub x-content-type-options, mis tekitab MIME sniffingu riski.
  4. Puuduvad clickjacking-kaitsed (x-frame-options / CSP frame poliitikad).
  5. Keskkonnadriift, kus edge ja rakendus seavad vastuolulised päiseväärtused.

Kuidas probleeme samm-sammult parandada

  1. Määra baas-päisepoliitika edge reverse proxy tasemel.
  2. Joonda rakenduse taseme ülekirjutused, et vältida duplikaatkonflikte.
  3. Juuruta rangem CSP iteratiivselt, alustades report-first režiimist.
  4. Kontrolli, et iga ümbersuunamise siht säilitab samad kaitsed.
  5. Testi uuesti ja jälgi skoorimuutusi pärast iga juurutust.

Järgmised sammud

❓ Korduma kippuvad küsimused

Miks võib skoor muutuda ilma koodimuudatusteta?

CDN-reeglid, reverse proxy uuendused või platvormi vaikeseaded võivad päiseid muuta rakenduse koodist sõltumatult.

Kas kõrge skoor garanteerib, et veebis pole haavatavusi?

Ei. Päiste turvaseis on ainult üks kiht ning seda tuleb täiendada turvalise arenduse ja paikamisega.

Miks on ümbersuunamised tehnilistes detailides sees?

Turvaseis võib ümbersuunamiste käigus halveneda, seega tuleb iga hop valideerida.

Kas kõik päised tuleks seada rakenduse tasemel?

Eelista edge-vaikeseadeid ning kasuta teadlikke rakenduse ülekirjutusi marsruudispetsiifilise käitumise jaoks.

Kui tihti tuleks turvapäiste testida?

Iga väljalaske järel ja pärast HTTP edastust mõjutavaid taristumuudatusi.