Header Scanner/DE
HTTP-Security-Header-Scanner
Der Kopfteil (HTTP-Header Protokoll) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem Client und dem Server ausgetauscht. Dabei beeinflussen der Header das Verhalten des Browsers auf der Benutzerseite. Größtenteils werden diese unabhängig von der aufgerufenen Webapplikation gehandhabt und werden über die Webserver-Konfiguration definiert. Der HTTP-Security-Header-Scanner erlaubt Ihnen nun den Kopfbereich (HTTP-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner (Crawler) überprüft die Informationen des HTTP-Header Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse (Spoofing) Angriffe durchzuführen.
- CONTENT-SECURITY-POLICY
- CONTENT-TYPE
- PUBLIC-KEY-PINS (HPKP wird derzeit nicht überprüft))
- STRIKT-TRANSPORT-SECURITY
- X-CONTENT-TYPE-OPTIONS
- X-FRAME-OPTIONS
- X-XSS-PROTECTION