Web sitenizin güvenlik başlıklarını analiz edin. CSP, HSTS, X-Frame-Options ve diğer güvenlik başlıklarını kontrol edip puanlayın.
Güvenlik başlıkları, web sunucusunun tarayıcıya gönderdiği HTTP yanıt başlıklarıdır. Bu başlıklar, sitenizin XSS, clickjacking, MIME sniffing ve diğer yaygın web saldırılarına karşı korunmasını sağlar.
Bu araç, sitenizin 11 kritik güvenlik başlığını analiz eder ve 100 üzerinden bir güvenlik puanı verir. Her başlık için detaylı açıklama ve iyileştirme önerileri sunar.
Analiz etmek istediğiniz sitenin URL adresini girin ve Analiz Et düğmesine tıklayın. Araç, sitenizin HTTP yanıt başlıklarını alacak ve güvenlik başlıklarını tek tek değerlendirecektir.
Her başlık için puan, durum ikonu ve detaylı öneri gösterilir. Eksik veya yanlış yapılandırılmış başlıkları düzelterek puanınızı artırabilirsiniz.
Hangi güvenlik başlıkları kontrol ediliyor?
Content-Security-Policy, Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy, Cross-Origin-Embedder-Policy ve X-Permitted-Cross-Domain-Policies kontrol edilmektedir.
En önemli güvenlik başlığı hangisidir?
Content-Security-Policy (CSP) en yüksek puanlı başlıktır (18 puan). XSS saldırılarına karşı en etkili savunma mekanizmasıdır ve sayfanızda hangi kaynakların çalıştırılabileceğini belirlemenizi sağlar.
Tüm başlıkları eklemek zorunlu mu?
Zorunlu olmasa da güvenlik açısından şiddetle tavsiye edilir. Özellikle CSP, HSTS, X-Content-Type-Options ve X-Frame-Options başlıkları modern web güvenliğinin temelini oluşturur.
Puanlama nasıl yapılıyor?
Her başlığın varlığı ve doğru yapılandırılması ayrı ayrı puanlanır. Toplam 100 puan üzerinden A+ (90-100), A (80-89), B (65-79), C (50-64), D (35-49) ve F (0-34) şeklinde derecelendirilir.