Questions Fréquemment Posées
Tout ce que vous devez savoir sur le fonctionnement de SecHead, le calcul de la note et les données collectées.
- Qu'est-ce qu'une bonne note ?
- Une note A ou A+ signifie que votre site a tous les en-têtes de sécurité essentiels bien configurés. A+ nécessite 95/100 ou plus. A couvre 80-94.
- Pourquoi ma note pourrait-elle baisser ?
- Un CDN supprimant des en-têtes, une modification de config serveur, un cache retournant une ancienne réponse, ou un déploiement ayant supprimé la config des en-têtes.
- Stockez-vous les sites analysés ?
- Oui - domaine, note, score, en-têtes, avertissements et horodatage sont stockés. Les adresses IP brutes ne sont jamais stockées.
- Quelles données collectez-vous ?
- Le domaine et l'URL analysés, les en-têtes HTTP, la note et le score, une IP hachée pour la limitation de débit. Nous ne vendons pas de données.
- Comment fonctionne la limitation de débit ?
- 10 scans gratuits par IP par heure. Un message s'affiche si vous atteignez la limite. Votre IP brute n'est jamais stockée.
- Puis-je utiliser SecHead dans mon CI/CD ?
- Oui. POST à /api/scan avec { url: 'https://votresite.com' }. La réponse inclut note, score, avertissements et en-têtes bruts en JSON.
- Pourquoi la note est-elle plafonnée à A avec unsafe-inline ?
- unsafe-inline désactive la protection CSP principale contre XSS. A+ nécessite un CSP qui protège réellement contre XSS.
- Que sont les en-têtes à venir ?
- COOP, COEP et CORP apparaissent comme recommandations. Ils ne sont pas encore notés mais valent la peine d'être ajoutés.
- Pourquoi certains en-têtes n'apparaissent-ils pas ?
- SecHead vérifie un ensemble spécifique d'en-têtes sécuritaires. Les autres apparaissent dans les en-têtes bruts uniquement.
- Cet outil est-il affilié à une société de sécurité ?
- Non. SecHead est un outil indépendant de Seven Labs. Aucune affiliation avec Google, Mozilla ou toute autre société.
Vous avez encore des questions ? Écrivez-nous ou consultez notre liste de contrôle complète.