Maila
Puntuazioa
Maila
Puntuazioa
Maila
Puntuazioa
A+
100etik gorako puntuazioa
A
90 eta 99 bitarteko puntuazioa
A-
80 eta 89 bitarteko puntuazioa
B+
70 eta 79 bitarteko puntuazioa
B
60 eta 69 bitarteko puntuazioa
B-
50 eta 59 bitarteko puntuazioa
C+
35 eta 49 bitarteko puntuazioa
C
20 eta 34 bitarteko puntuazioa
F
20tik beherako puntuazioa

Azalpena
Puntuazioa
WAF badago
Scoring
WAF ez dago
-5
CMS eguneratua
+20
CMS eguneratu gabea
-15
CMS eguneratu gabea eta kaltebera
-50
CMSaren osagaia eguneratuta
+15
CMSaren osagaia ez dago eguneratuta
-10
CMSren osagai ez-eguneratua eta kaltebera
-30
JSko osagai eguneratua
+ 10
JSren osagaia ez dago eguneratuta
-5
JSren osagai ez-eguneratua eta kaltebera
-30
HTTP metodo pertsonalizatuekin bateragarria den zerbitzaria
-10
HTTP TRACE, TRACK edo CONNECT metodoekin bateragarria den zerbitzaria
-10
Cookie batek ez du ezarrita HttpOnly bandera
-5
Cookie batek Secure bandera du ezarrita
+5
Cookie batek SameSite bandera du Lax gisa konfiguratuta
+5
Cookie batek SameSite bandera du Strict gisa konfiguratuta
+5
Cookie batek ez du SameSite bandera konfiguratuta
-1
Cookie izen batek "__Secure-" aurrezenbakia du, eta baldintzak betetzen ditu
+5
Cookie izen batek "__Host-" aurrezenbakia du, eta baldintzak betetzen ditu
+5
Web zerbitzari gaituaren direktorioen zerrenda
-10
Webguneak ebatzi ezin diren hirugarrenen domeinu-baliabideak erabiltzen ditu
-30
Cryptojacking malwarea detektatu da
-50

HTTP segurtasun-goiburuen eta eduki-segurtasunari buruzko direktibaren puntuazioa

Goiburuaren Izena
Azalpena
HTTP erabiliz
HTTPS erabiliz
Baimenak-Policy
Goiburua bertan dago eta balio du
+15
+15
Baimenak-Policy
Goiburua bertan dago eta gaizki konfiguratuta dago
-10
-10
Access-Control-Allow-Origin
Goiburua presente eta baliozkoa
+5
+5
Strict-Transport-Security
Goiburua presente, baliozkoa eta aplikatua
0
+25
Strict-Transport-Security
Goiburukoa ez dago
0
-20
Strict-Transport-Security
Goiburuak 6 hilabete baino gutxiago irauten du
0
10
Strict-Transport-Security
Zerbitzariaren ziurtagiria ez da konfiantzazkoa
0
-1
X-Frame-Options
Goiburua presente eta baliozkoa
+15
+15
X-Frame-Options
Goiburuaren balioa ALLOWALL
-10
-10
X-Content-Type-Options
Goiburua presente eta baliozkoa
+15
+15
X-Content-Type-Options
Goiburukorik ez
-10
-10
Content-Security-Policy
Goiburua badago
+20
+20
Content-Security-Policy
Goiburua ez dago
-20
-20
Content-Security-Policy
Goiburuak 'none' edo 'self' gisa konfiguratutako default-src bat du
+5
+5
Content-Security-Policy
Goiburuak komodin bat du helbide default-src direktiban
-10
-10
Content-Security-Policy
Goiburuak komodin bat du beste edozein direktibatan
-10
0
Content-Security-Policy
Goiburuak aukerak frame-ancestors direktiba konfiguratuta eta iturriak mugatuta ditu, eta X-Frame-Options goiburua ez dago konfiguratuta
+10
+10
Content-Security-Policy
Goiburuak frame-ancestors direktiba komodinez konfiguratua du, eta X-Frame-Options goiburua ez dago konfiguratuta
+5
+5
Content-Security-Policy
Goiburuak frame-ancestors direktiba konfiguratua du, eta bat dator X-Frame-Options goiburuaren balioarekin
+5
+5
Content-Security-Policy
Goiburuak frame-ancestors direktiba konfiguratua du, eta ez dator bat X-Frame-Options goiburuaren balioarekin
-5
-5
Content-Security-Policy
Goiburuak XSS en blokeoa gaitzen du
+15
+15
Content-Security-Policy
Goiburua aukerak XSS iragazteko aukera ematen du
+15
+15
Content-Security-Policy
Goiburuak reflected-xss direktiba konfiguratua du
+5
+5
Content-Security-Policy
Goiburuak upgrade-insecure-requests edo block-all-mixed-content zuzentaraua du konfiguratuta
+5
+5
Server
Goiburuak zerbitzariaren softwarearen bertsioa bistaratzen du
-5
-5
X-Powered-By
Goiburuak zerbitzariaren softwarearen bertsioa erakusten du
-5
-5
X-AspNet-Version
Goiburuak zerbitzariaren softwarearen bertsioa erakutsiko du
-5
-5