Securityheaders y Su Script

Ayer, entre que me entretenía a buscar entradas antiguas en este blog y pensar en una nueva, descubrí la pagina SecurtiyHeaders.  

 

Una [página que al buscar por la url de una web, analiza la respuesta Http] de esta y le da una nota basándose en los siguientes "elementos" de seguridad (En algunos discrepo un poco): 

• Access Control Allow Origin
• Content Security Policy
• Cross Domain Meta Policy
• NoSniff
• Server Information
• Strict Transport Security
• UTF-8 Character Encoding
• X-Frame-Options
• X-Powered-By
• X-XSS-Protection 

Lo mejor de esta pagina es que cuanta con su propio script en bash para poder hacer una búsqueda rápida y podemos colaborar en su GitHub.  Espero que os sea útil:

• https://github.com/niravkdesai/securityheaders

 Sed Buenos ;)