開発ツール
Security Header Checker
URLのHTTPレスポンスヘッダを取得し、セキュリティヘッダの有無と推奨値を判定します。
使い方
1) URLを入力 → 2) チェック実行 → 3) 結果を確認
目安
所要: ~30秒 / 対象: Web開発者・セキュリティ担当
入出力例
https://example.comセキュリティスコア: 75/100 (CSP ✓, HSTS ✓)🎯 このツールでできること
- HTTPレスポンスヘッダの取得
- 主要セキュリティヘッダ(CSP、HSTS、X-Frame-Options等)の検証
- 100点満点のセキュリティスコア表示
- 重要度別の問題リスト(Critical / High / Medium / Low)
- 推奨設定の表示と結果のCSV出力
⚠️ 注意事項
- ヘッダ検査はサーバーサイドで実行されます
- 外部サイトのセキュリティポリシーにより、取得が拒否される場合があります
- 検証結果は参考情報です。実際のセキュリティ対策は専門家にご相談ください
セキュリティヘッダの詳しい説明や設定方法は 入門記事 を参照してください。
HTTPSサイトを推奨します(HSTSヘッダの検証のため)