웹 보안
보안 헤더, CSP, CORS, 노출 점검 도구.
CSP 생성기
사이트 리소스에 맞는 Content-Security-Policy 헤더를 생성합니다.
SRI 해시 생성기
외부 JS/CSS용 Subresource Integrity 해시를 생성합니다.
비밀번호 정책 생성기
서비스 성격에 맞는 비밀번호 정책 문구와 조건을 생성합니다.
보안 헤더 점검
HSTS·CSP·X-Frame-Options 등 보안 헤더 적용 여부를 점검·채점합니다.
쿠키 보안 점검
응답 쿠키의 Secure·HttpOnly·SameSite 플래그를 점검합니다.
security.txt 점검
/.well-known/security.txt 존재 여부와 필수 항목을 점검합니다.
혼합 콘텐츠 검사
HTTPS 페이지 안의 http(비보안) 리소스를 찾아 경고합니다.