cd ../strumenti
public cyber tool / developers / browser-side
Security Headers Checker
Incolla l’output di una richiesta header, per esempio `curl -I https://example.com`, e ottieni un report leggibile.
audit --headers --paste
analisi locale / nessun fetch remoto
audit --headers --paste
Header da controllare
HSTS riduce il rischio di downgrade verso HTTP quando il sito usa correttamente HTTPS.
CSP limita le origini da cui il browser può caricare script, frame, immagini e altre risorse.
Referrer-Policy e Permissions-Policy riducono esposizione di dati e superfici browser inutili.
riferimenti