SecHead
Scansiona un sitoContattaci

Header di sicurezza,
valutati all'istante.

Incolla qualsiasi URL. Ottieni un voto e una guida chiara su ogni header HTTP mancante o mal configurato - in meno di 5 secondi.

· Scansioni gratuite disponibili

Leggi la nostra checklist completa o consulta le domande frequenti.

10

Scansioni totali

60%

Voti migliori (A+/A)

10%

Voti medi (B/C)

30%

Insufficiente (D/E/F)

Tutto ciò di cui hai bisogno per header sicuri

Valutazione istantanea

Ottieni un voto da A+ a F con punteggio numerico in meno di 5 secondi.

Spiegazioni in linguaggio semplice

Ogni header mancante ha una spiegazione chiara di cosa fa e perché è importante.

Link permanenti

Ogni scansione genera un URL /report/[dominio] condivisibile.

Ispettore header grezzi

Visualizza tutti gli header di risposta inviati dal tuo server.

Scarica il report

Esporta i risultati in JSON per strumenti di sviluppo.

Badge incorporabile

Badge 'Scansionato da SecHead' con codice di integrazione su una riga.

Cosa sono gli header di sicurezza HTTP?

Quando un browser richiede una pagina, il server risponde con il contenuto e header HTTP contenenti metadati, incluse le politiche di sicurezza.

Gli header di sicurezza indicano al browser come comportarsi: impongono HTTPS, prevengono XSS e bloccano il clickjacking.

Perché sono importanti per il tuo sito?

Senza header correttamente configurati, il tuo sito e i tuoi utenti sono vulnerabili agli attacchi comuni.

  • Proteggi i tuoi utenti: Previeni XSS e iniezioni di dati.
  • Migliora il SEO: Google favorisce i siti sicuri.
  • Conformità: Molti framework richiedono header di sicurezza rigorosi.

Header essenziali da verificare

Il nostro scanner analizza il tuo sito per gli header di sicurezza più critici:

  • Content-Security-Policy (CSP): La difesa definitiva contro XSS.
  • Strict-Transport-Security (HSTS): Forza l'uso di HTTPS.
  • X-Frame-Options: Previene il clickjacking.
  • X-Content-Type-Options: Blocca il MIME-sniffing.
  • Referrer-Policy: Controlla le informazioni sul referrer.

Scansioni recenti

app.orafile.com

1h ago

A

sechead.sevenlabs.site

2h ago

A

cybernet.ae

2h ago

F

github.com

3h ago

A

localhost

3h ago

A

stripe.com

3h ago

A

securityheaders.com

14h ago

B

sevenlabs.site

15h ago

A

example.com

16h ago

F

example.com

16h ago

F

★ Hall of Fame

sevenlabs.site

A

stripe.com

A

localhost

A

github.com

A

sechead.sevenlabs.site

A

app.orafile.com

A

securityheaders.com

B

example.com

F

cybernet.ae

F

✗ Hall of Shame

cybernet.ae

F

example.com

F

securityheaders.com

B

app.orafile.com

A

sechead.sevenlabs.site

A

github.com

A

localhost

A

stripe.com

A

sevenlabs.site

A

Pronto a controllare i tuoi header?

Gratuito, istantaneo, senza registrazione. Scopri gli header mancanti in pochi secondi.

· Scansioni gratuite disponibili