SecHead
Scanner un siteNous contacter

En-tĂȘtes de sĂ©curitĂ©,
notés instantanément.

Collez n'importe quelle URL. Obtenez une note et des conseils clairs sur chaque en-tĂȘte HTTP manquant ou mal configurĂ© - en moins de 5 secondes.

· Scans gratuits disponibles

Lisez notre liste de contrĂŽle complĂšte ou consultez la foire aux questions.

10

Scans totaux

60%

Meilleures notes (A+/A)

10%

Notes moyennes (B/C)

30%

Échecs (D/E/F)

Tout ce qu'il faut pour des en-tĂȘtes sĂ©curisĂ©s

Notation instantanée

Obtenez une note de A+ à F avec un score numérique en moins de 5 secondes.

Explications claires

Chaque en-tĂȘte manquant est expliquĂ© simplement - ce qu'il fait et pourquoi il compte.

Liens permanents

Chaque scan génÚre une URL /report/[domaine] partageable.

Inspecteur d'en-tĂȘtes bruts

Visualisez tous les en-tĂȘtes de rĂ©ponse envoyĂ©s par votre serveur.

Télécharger le rapport

Exportez vos résultats en JSON pour vos pipelines de développement.

Badge intégrable

Badge « Scanné par SecHead » avec un code d'intégration en une ligne.

Que sont les en-tĂȘtes de sĂ©curitĂ© HTTP ?

Lorsqu'un navigateur demande une page, le serveur rĂ©pond avec le contenu et des en-tĂȘtes HTTP contenant des mĂ©tadonnĂ©es incluant des politiques de sĂ©curitĂ©.

Les en-tĂȘtes de sĂ©curitĂ© indiquent au navigateur comment se comporter. Ils imposent HTTPS, empĂȘchent les scripts malveillants (XSS) et bloquent l'intĂ©gration de vos pages par d'autres sites (Clickjacking).

Pourquoi sont-ils importants ?

Sans en-tĂȘtes correctement configurĂ©s, votre site et vos utilisateurs sont vulnĂ©rables aux attaques web courantes.

  • ProtĂ©gez vos utilisateurs : PrĂ©venez les attaques XSS et d'injection de donnĂ©es.
  • AmĂ©liorez le SEO : Google favorise les sites sĂ©curisĂ©s.
  • ConformitĂ© : De nombreux cadres de conformitĂ© exigent des en-tĂȘtes stricts.

En-tĂȘtes essentiels Ă  vĂ©rifier

Notre scanner analyse votre site pour les en-tĂȘtes de sĂ©curitĂ© les plus critiques :

  • Content-Security-Policy (CSP) : La dĂ©fense ultime contre les XSS.
  • Strict-Transport-Security (HSTS) : Force l'utilisation de HTTPS.
  • X-Frame-Options : PrĂ©vient le dĂ©tournement de clics.
  • X-Content-Type-Options : ArrĂȘte le MIME-sniffing.
  • Referrer-Policy : ContrĂŽle les informations de rĂ©fĂ©rence transmises.

Scans récents

app.orafile.com

1h ago

A

sechead.sevenlabs.site

2h ago

A

cybernet.ae

2h ago

F

github.com

3h ago

A

localhost

3h ago

A

stripe.com

3h ago

A

securityheaders.com

14h ago

B

sevenlabs.site

15h ago

A

example.com

16h ago

F

example.com

16h ago

F

★ Hall of Fame

sevenlabs.site

A

stripe.com

A

localhost

A

github.com

A

sechead.sevenlabs.site

A

app.orafile.com

A

securityheaders.com

B

example.com

F

cybernet.ae

F

✗ Hall of Shame

cybernet.ae

F

example.com

F

securityheaders.com

B

app.orafile.com

A

sechead.sevenlabs.site

A

github.com

A

localhost

A

stripe.com

A

sevenlabs.site

A

PrĂȘt Ă  vĂ©rifier vos en-tĂȘtes ?

Gratuit, instantanĂ©, sans inscription. DĂ©couvrez les en-tĂȘtes manquants en quelques secondes.

· Scans gratuits disponibles