À propos de l'outil
Les headers de sécurité HTTP sont la défense la moins chère et la plus efficace qu'un site web puisse avoir : un seul header de réponse peut bloquer le détournement de clics, forcer le HTTPS pendant un an, ou neutraliser toute une catégorie d'attaques XSS. Ce scanner récupère n'importe quelle URL, lit les headers renvoyés par votre serveur, et évalue le résultat de A à F par rapport aux standards modernes — HSTS, CSP, X-Frame-Options, COOP, COEP, CORP, Referrer-Policy et Permissions-Policy.
