Über das Werkzeug
HTTP-Sicherheits-Header sind die günstigste und effektivste Verteidigung einer Website: Ein einziger Antwort-Header kann Clickjacking blockieren, HTTPS für ein Jahr erzwingen oder eine ganze Klasse von XSS-Angriffen unterbinden. Dieser Scanner ruft jede URL ab, liest die von Ihrem Server zurückgegebenen Header und bewertet das Ergebnis im Vergleich zum modernen Standard – HSTS, CSP, X-Frame-Options, COOP, COEP, CORP, Referrer-Policy und Permissions-Policy – mit A–F.
