Acerca de la herramienta
Los encabezados de seguridad HTTP son la defensa más económica y de mayor impacto que tiene un sitio web: un solo encabezado de respuesta puede bloquear el 'clickjacking', forzar HTTPS durante un año o anular toda una clase de ataques XSS. Este escáner obtiene cualquier URL, lee los encabezados que devuelve su servidor y califica el resultado de A a F según la base de referencia moderna: HSTS, CSP, X-Frame-Options, COOP, COEP, CORP, Referrer-Policy y Permissions-Policy.
