🧪 Vykdyti šį įrankį

⚙️ Išplėstiniai nustatymai

Šiam įrankiui prieinamos išplėstinės valdiklės, tačiau jos vis tiek ribojamos siekiant apsaugos nuo piktnaudžiavimo.

📘 Išsamus paaiškinimas

🧩 Techninės detalės

Ką daro šis įrankis

Analizatorius per SSRF-saugų kelią paima HTTP atsako antraštes, įvertina svarbiausias naršyklės saugumo politikas ir pateikia įvertinimą su konkrečiomis taisymo gairėmis.

Kaip interpretuoti kiekvieną lauką

  • Rezultato santrauka: Bendras įvertinimas ir saugumo antraščių būsenos klasė.
  • Apžvalgos kortelės: Galutinis URL, būsenos kodas, trūkstamos antraštės ir įvertinimas.
  • Techninės detalės: Peradresavimų grandinė ir normalizuotas antraščių žemėlapis.
  • Neapdorota išvestis: Struktūrizuoti JSON duomenys audito procesams.
  • Rekomendacijos: Taisymo veiksmai antraštė po antraštės.

Dažniausios problemos ir simptomai

  1. HTTPS atsakuose trūksta strict-transport-security.
  2. Silpna arba trūkstama content-security-policy, leidžianti scenarijų įterpimo kelius.
  3. Nėra x-content-type-options, todėl kyla MIME sniffing rizika.
  4. Trūksta clickjacking apsaugų (x-frame-options / CSP frame politikos).
  5. Aplinkos dreifas, kai edge ir programėlė nustato konfliktuojančias antraščių reikšmes.

Kaip šalinti problemas žingsnis po žingsnio

  1. Apibrėžkite bazinę antraščių politiką edge reverse proxy lygyje.
  2. Suderinkite programėlės lygio perrašymus, kad išvengtumėte dublikatų konfliktų.
  3. Griežtesnį CSP diekite iteratyviai, pradėdami nuo report-first režimo.
  4. Patikrinkite, kad kiekvienas peradresavimo tikslas išlaikytų tas pačias apsaugas.
  5. Pakartotinai testuokite ir stebėkite įvertinimo pokyčius po kiekvieno diegimo.

Kiti žingsniai

❓ Dažniausiai užduodami klausimai

Kodėl įvertinimas gali pasikeisti be kodo pakeitimų?

CDN taisyklės, reverse proxy atnaujinimai ar platformos numatytosios reikšmės gali pakeisti antraštes nepriklausomai nuo programėlės kodo.

Ar aukštas įvertinimas garantuoja, kad nėra žiniatinklio pažeidžiamumų?

Ne. Antraščių būsena yra tik vienas sluoksnis ir turi būti derinama su saugiu kodavimu bei atnaujinimais.

Kodėl peradresavimai įtraukiami į technines detales?

Saugumo būsena gali prastėti per peradresavimus, todėl kiekvienas hop turi būti patikrintas.

Ar visas antraštes reikia nustatyti programėlės lygyje?

Rinkitės edge numatytąsias reikšmes ir taikykite tik sąmoningus programėlės perrašymus maršrutų specifikai.

Kaip dažnai reikėtų tikrinti saugumo antraštes?

Per kiekvieną leidimą ir po infrastruktūros pakeitimų, veikiančių HTTP pristatymą.