Os testes da https://securityheaders.com/

Os testes da https://securityheaders.com/ produzem um ranking de A+ a R e no próprio site apresentam um agregado de todos os quase 200 milhões (!) de sites que já foram aqui testados:
A+ 2,166,976
A 22,142,318
B 4,604,939
C 5,557,772
D 22,404,842
E 8,214,207
F 101,550,276
R 32,342,791
É um projecto de https://scotthelme.co.uk/ e no site analisa os “HTTP response headers” construindo em função das respostas um sistema de ranking. No processo são analisados vários níveis de protecção com a intenção de promover o uso destes headers na internet.

O teste procura pelos headers Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options e Referrer-Policy Permissions-Policy e alerta para a sua omissão:
https://scotthelme.co.uk/content-security-policy-an-introduction/
https://scotthelme.co.uk/hardening-your-http-response-headers/#x-frame-options
https://scotthelme.co.uk/hardening-your-http-response-headers/#x-content-type-options
https://scotthelme.co.uk/a-new-security-header-referrer-policy/
https://scotthelme.co.uk/goodbye-feature-policy-and-hello-permissions-policy/
https://scotthelme.co.uk/a-new-security-header-expect-ct/
https://scotthelme.co.uk/coop-and-coep/
Concedendo conselhos práticos de como a posição no ranking pode ser melhorada através do reforço da cibersegurança do seu site.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

Create your website with WordPress.com
Iniciar
%d bloggers like this: