Häufig Gestellte Fragen
Alles über die Funktionsweise von SecHead, die Bewertungsberechnung und die Datenerfassung.
- Was gilt als gute Bewertung?
- Eine Note A oder A+ bedeutet alle wichtigen Sicherheits-Header korrekt konfiguriert. A+ erfordert 95/100 oder mehr. A deckt 80-94 ab.
- Warum könnte meine Note sinken?
- CDN entfernt Header, Serverkonfigurationsänderung, Cache mit alter Antwort, oder Deployment das Header-Konfiguration entfernte.
- Speichern Sie die gescannten Seiten?
- Ja - Domain, Note, Score, Header, Warnungen und Zeitstempel werden gespeichert. Rohe IP-Adressen werden nie gespeichert.
- Welche Daten sammeln Sie?
- Domain und URL, HTTP-Header, Note und Score, gehashte IP für Rate Limiting. Wir verkaufen keine Daten.
- Wie funktioniert das Rate Limiting?
- 10 kostenlose Scans pro IP pro Stunde. Bei Erreichen des Limits erscheint eine Meldung. Echte IP wird nie gespeichert.
- Kann ich SecHead in CI/CD verwenden?
- Ja. POST an /api/scan mit { url: 'https://ihreseite.de' }. Antwort enthält Note, Score, Warnungen und rohe Header als JSON.
- Warum wird meine Note mit unsafe-inline auf A begrenzt?
- unsafe-inline deaktiviert CSPs primären XSS-Schutz. A+ erfordert ein CSP das XSS wirklich blockiert.
- Was sind die zukünftigen Header?
- COOP, COEP und CORP erscheinen als Empfehlungen. Noch nicht bewertet, aber empfehlenswert.
- Warum erscheinen manche Header nicht?
- SecHead prüft spezifische Sicherheits-Header. Andere erscheinen nur in den rohen Headern.
- Ist dieses Tool mit einem Sicherheitsunternehmen verbunden?
- Nein. SecHead ist ein unabhängiges Tool von Seven Labs. Keine Verbindung zu Google, Mozilla oder anderen Unternehmen.
Noch Fragen? Schreiben Sie uns oder lesen Sie unsere vollständige Checkliste.