このツールが役に立ちましたか?
byteflow.tools をインストールすると、起動が速くなり、オフラインでもツールを使えます。
インストールガイドセキュリティヘッダーを PASS/WARN/FAIL で評価し、修正ガイダンスを提供します。
CSP present with safer baseline directives.
default-src 'self'; script-src 'self'; object-src 'none'; frame-ancestors 'none'; base-uri 'self'
HSTS is configured with strong baseline.
max-age=31536000; includeSubDomains; preload
Anti-clickjacking policy is configured.
DENY
MIME-sniffing protection is enabled.
nosniff
Referrer policy is privacy-conscious.
strict-origin-when-cross-origin
Permissions-Policy is present.
camera=(), microphone=(), geolocation=()
COOP is configured for isolation.
same-origin
CORP header is present.
same-origin
HTTP セキュリティ ヘッダーを分析し、より安全な Web 展開のための修復ガイダンスとともに合格/警告/失敗スコアを受け取ります。
オプションのステータス行を含む生の応答ヘッダー ブロックを解析します。
重要なセキュリティ ヘッダーを評価し、それぞれを合格、警告、または失敗として分類します。
ステータス数を含む全体的なセキュリティ スコア。
実用的な修復ヒントを含むコピー可能なレポートを生成します。
未加工ヘッダー
content-security-policy: ...\nstrict-transport-security: ...
セキュリティサンプル
x-frame-options: DENY\nx-content-type-options: nosniff
オプションのステータス行
HTTP/2 200
スコア
スコア 14/18 (PASS/WARN/FAIL カウントあり)
ヘッダーごとの評価
CSP は合格、HSTS は警告、COOP は推奨事項により失敗
レポートをコピー
チケットと監査の形式化されたセキュリティ ヘッダーの概要
非標準形式で貼り付けられたヘッダー
1 行に 1 つの「名前: 値」のペアを使用します。
プロキシ ヘッダーの欠落による偽陰性
エッジ/本番パスから最終応答ヘッダーをキャプチャします。
スコアはコンプライアンス認定として解釈されます
スコアは法的/コンプライアンスの保証ではなく、指針として使用してください。
古いポリシーの前提
現在のブラウザのサポートと組織のポリシーに対する推奨事項を確認します。
不完全なレポート コンテキストをコピーしています
コピーされた出力に環境 URL とタイムスタンプを含めます。
セキュリティヘッダー分析 は、提出・公開・引き継ぎの前に行う迅速な検証ステップとして運用するのが適切です。
合格/警告/失敗とはどういう意味ですか?
ヘッダーの存在と構成がベースラインの期待を満たしているかどうかを示します。
これですべての Web セキュリティ問題を検出できますか?
いいえ、ヘッダーレベルの状態のみに焦点を当てています。
インフラを変更するたびにこれを実行する必要がありますか?
はい、特にプロキシ、CDN、またはミドルウェアの更新後は可能です。
レポートの概要全体をコピーできますか?
はい、レポート コピー アクションが組み込まれています。
高スコアは完全なセキュリティを保証しますか?
いいえ、これをより広範なセキュリティ テストの実践と組み合わせてください。
