Analiza la seguridad de tu sitio web con estas dos herramientas muy útiles

Resultado de imagen para http y https

 

La seguridad en los sitios web es fundamental, si nuestra web tiene HTTPS podremos analizar su seguridad con SSL Labs, una herramienta online y gratuita para comprobar la seguridad del sitio.

La seguridad en las cabeceras HTTP es fundamental para proteger nuestro sitio web de por ejemplo vulnerabilidades XSS. En el portal web SecurityHeaders tendremos una herramienta online completamente gratuita para analizar las cabeceras de cualquier sitio web.

Lo primero que debemos hacer al entrar en su página web oficial, es escribir el dominio o la dirección IP del servidor web que queremos analizar y pulsar en “Scan”. Se recomienda utilizar “Hide Results” para que no aparezca tu servidor en la parte inferior del sitio web en la zona de “Recents Scans”.

 

security_headers_1

 

Después de esperar unos segundos, la herramienta nos mostrará el nivel de seguridad que tenemos en nuestro sitio web, siendo A+ el más seguro, y F el menos seguro. Por ejemplo, el sitio web de Google obtiene una calificación de E.

 

 

En el análisis a fondo de la seguridad de la cabecera, podremos ver en qué fallan los diferentes sitios web, ideal para poder solucionar los problemas y hacer que sea más seguro. Tal y como se puede ver a continuación, la herramienta echa de menos algunas cabeceras que impedirían determinados ataques:

 

security_headers_3

 

GitHub.com: El ejemplo a seguir con calificación A+

El sitio web de GitHub.com tiene la máxima calificación que es capaz de proporcionar esta herramienta, esto significa que en sus cabeceras HTTP han tenido en cuenta todas las recomendaciones de seguridad para evitar ataques XSS entre otros.

 

security_headers_github

 

Si hacemos scroll en la página web, nos mostrará las cabeceras más destacables que tenemos en este sitio web:

 

security_headers_github_2

 

Por último, nos indicará en verde información adicional con la política de seguridad que han realizado, para que quede constancia de que el administrador o los administradores de este sitio web han hecho un gran trabajo asegurando al máximo su portal.

 

security_headers_github_3

 

Pueden visitar:

https://securityheaders.io/

https://www.ssllabs.com/ssltest/

 

Fuente: http://www.redeszone.net/

Follow me:
Twitter
Visit Us
Facebook
Facebook
Instagram
RSS
Follow by Email

Deja un comentario

error: Content is protected !!