Grade
Score
Grade
Score
Grade
Score
A+
Score greater than 100
A
Score between 90 and 99
A-
Score between 80 and 89
B+
Score between 70 and 79
B
Score between 60 and 69
B-
Score between 50 and 59
C+
Score between 35 and 49
C
Score between 20 and 34
C-
Score lower than 20

Description
Score
WAF is present
Scoring
WAF is missing
-5
CMS is up2date
+20
CMS is not up2date
-15
CMS is not up2date and is vulnerable
-50
CMS component is up2date
+15
CMS component is not up2date
-10
CMS component is not up2date and is vulnerable
-30
JS component is up2date
+10
JS component is not up2date
-5
JS component is not up2date and is vulnerable
-30
Server supports Custom HTTP methods
-10
Server supports TRACE, TRACK or CONNECT HTTP method
-10
A cookie does not have the HttpOnly flag set
-5
A cookie has the Secure flag set
+5
A cookie has the SameSite flag set to Lax
+5
A cookie has the SameSite flag set to Strict
+5
A cookie does not have the SameSite flag set
-1
A cookie name has the "__Secure-" prefix and its prerequisites
+5
A cookie name has the "__Host-" prefix and its prerequisites
+5
Web server directory listing enabled
-10
The website is using resources from third-party domains that cannot be resolved
-30

HTTP Security Headers and Content Security Policy Scoring

Header Name
Description
Over HTTP
Over HTTPS
Baimenak-Policy
Goiburua bertan dago eta balio du
+15
+15
Baimenak-Policy
Goiburua bertan dago eta gaizki konfiguratuta dago
-10
-10
Access-Control-Allow-Origin
Goiburua presente eta baliozkoa
+5
+5
Strict-Transport-Security
Goiburua presente, baliozkoa eta aplikatua
0
+25
Strict-Transport-Security
Goiburukoa ez dago
0
-20
Strict-Transport-Security
Goiburuak 6 hilabete baino gutxiago irauten du
0
-10
Strict-Transport-Security
Zerbitzariaren ziurtagiria ez da konfiantzazkoa
0
-1
X-Frame-Options
Goiburua presente eta baliozkoa
+15
+15
X-Frame-Options
Goiburuaren balioa ALLOWALL
-10
-10
X-Content-Type-Options
Goiburua presente eta baliozkoa
+15
+15
X-Content-Type-Options
Goiburukorik ez
-10
-10
Content-Security-Policy
Goiburua badago
+20
+20
Content-Security-Policy
Goiburua ez dago
-20
-20
Content-Security-Policy
Goiburuak 'none' edo 'self' gisa konfiguratutako default-src bat du
+5
+5
Content-Security-Policy
Goiburuak komodin bat du helbide default-src direktiban
-10
-10
Content-Security-Policy
Goiburuak komodin bat du beste edozein direktibatan
-10
-10
Content-Security-Policy
Goiburuak aukerak frame-ancestors direktiba konfiguratuta eta iturriak mugatuta ditu, eta X-Frame-Options goiburua ez dago konfiguratuta
+10
+10
Content-Security-Policy
Goiburuak frame-ancestors direktiba komodinez konfiguratua du, eta X-Frame-Options goiburua ez dago konfiguratuta
+5
+5
Content-Security-Policy
Goiburuak frame-ancestors direktiba konfiguratua du, eta bat dator X-Frame-Options goiburuaren balioarekin
+5
+5
Content-Security-Policy
Goiburuak frame-ancestors direktiba konfiguratua du, eta ez dator bat X-Frame-Options goiburuaren balioarekin
-5
-5
Content-Security-Policy
Goiburuak XSS en blokeoa gaitzen du
+15
+15
Content-Security-Policy
Goiburua aukerak XSS iragazteko aukera ematen du
+15
+15
Content-Security-Policy
Goiburuak reflected-xss direktiba konfiguratua du
+5
+5
Content-Security-Policy
Goiburuak upgrade-insecure-requests edo block-all-mixed-content zuzentaraua du konfiguratuta
+5
+5
Server
Goiburuak zerbitzariaren softwarearen bertsioa bistaratzen du
-5
-5
X-Powered-By
Goiburuak zerbitzariaren softwarearen bertsioa erakusten du
-5
-5
X-AspNet-Version
Goiburuak zerbitzariaren softwarearen bertsioa erakutsiko du
-5
-5