Análise de Segurança Web

Inspecione os cabeçalhos de segurança HTTP e as configurações de SSL de qualquer site para identificar vulnerabilidades.

🛡️ Nota Técnica: Devido às restrições de CORS do navegador, a análise utiliza um serviço de proxy seguro para capturar os cabeçalhos reais enviados pelo servidor de destino.

O que é uma Análise de Headers de Segurança?

Quando você acessa um site, o servidor envia uma série de instruções invisíveis chamadas HTTP Response Headers. Alguns desses cabeçalhos são cruciais para a segurança, pois instruem o navegador sobre como se comportar em relação a conteúdos de terceiros, scripts e proteção contra ataques de injeção ou clickjacking.

O Analisador de Segurança do ModoCheat verifica se os cabeçalhos mais importantes estão presentes e corretamente configurados. Ferramenta essencial para SysAdmins, Desenvolvedores e profissionais de Cyber Security que desejam auditar a maturidade de proteção de suas ferramentas web.

Cabeçalhos Analisados

  • Content-Security-Policy (CSP): Previne ataques de XSS regulando quais recursos podem ser carregados.
  • Strict-Transport-Security (HSTS): Obriga o uso de conexões seguras (HTTPS).
  • X-Frame-Options: Protege contra ataques de clickjacking (se o seu site pode ser carregado em um iframe).
  • X-Content-Type-Options: Impede o navegador de "adivinhar" o tipo de arquivo, forçando o uso do MIME type declarado.

Importância do SSL/TLS

Além dos headers, verificamos a existência de um certificado SSL válido. Sites sem uma conexão criptografada não apenas colocam os dados dos usuários em risco, mas também são penalizados por mecanismos de busca como o Google, recebendo o rótulo de "Não Seguro" em navegadores modernos.