Domande Frequenti
Tutto quello che devi sapere su come funziona SecHead, come viene calcolato il voto e i dati che raccogliamo.
- Cosa si considera un buon voto?
- Un voto A o A+ significa tutti gli header di sicurezza essenziali correttamente configurati. A+ richiede 95/100 o superiore. A copre 80-94.
- Perché il mio voto potrebbe scendere?
- Un CDN che rimuove header, modifica alla config del server, cache con risposta vecchia, o deployment che ha rimosso la configurazione degli header.
- Archiviate i siti che scansiono?
- Sì - dominio, voto, punteggio, header, avvisi e timestamp vengono archiviati. Gli indirizzi IP grezzi non vengono mai archiviati.
- Quali dati raccogliete?
- Dominio e URL, header HTTP, voto e punteggio, IP hash per rate limiting. Non vendiamo dati.
- Come funziona la limitazione della velocità ?
- 10 scansioni gratuite per IP all'ora. Se raggiungi il limite vedrai un messaggio. Il tuo IP reale non viene mai archiviato.
- Posso usare SecHead nella mia pipeline CI/CD?
- Sì. POST a /api/scan con { url: 'https://tuosito.it' }. La risposta include voto, punteggio, avvisi e header grezzi come JSON.
- Perché il voto viene limitato a A con unsafe-inline?
- unsafe-inline disabilita la difesa principale di CSP contro XSS. A+ richiede un CSP che protegga genuinamente da XSS.
- Cosa sono gli header in arrivo nel report?
- COOP, COEP e CORP appaiono come raccomandazioni. Non ancora nella valutazione ma vale la pena aggiungerli.
- Perché alcuni header non appaiono nei risultati?
- SecHead controlla header di sicurezza specifici. Gli altri appaiono solo negli header grezzi.
- Questo strumento e' affiliato a un'azienda di sicurezza?
- No. SecHead e' uno strumento indipendente di Seven Labs. Nessuna affiliazione con Google, Mozilla o altre aziende.
Hai altre domande? Scrivici o consulta la nostra checklist completa.