Visão Geral dos Checkers
Os Checkers são os módulos fundamentais do motor de análise do CarameloScan. Cada checker funciona como um auditor especializado, responsável por validar um critério específico de segurança.
Abaixo você encontra o catálogo completo dos 16 módulos ativos. Cada card exibe a versão mais recente do checker. Clique para acessar o histórico de versões, exemplos de payload e requisitos de conformidade.
HSTS Header Presence
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar a presença do cabeçalho Strict-Transport-Security (HSTS). A validação confirma apenas a existência do cabeçalho, desconsiderando as configurações específicas de seus parâmetros.
HSTS Secure Max-Age Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se o parâmetro max-age do cabeçalho Strict-Transport-Security (HSTS) está configurado com um valor seguro.
HSTS Preload Property Presence
Analisa a resposta HTTP retornada pelo servidor do website sob teste para verificar se o cabeçalho Strict-Transport-Security (HSTS) possui o parâmetro preload configurado.
HSTS IncludeSubDomains Property Presence
Analisa a resposta HTTP retornada pelo servidor do website sob teste para verificar se o cabeçalho Strict-Transport-Security (HSTS) possui o parâmetro includeSubDomains configurado.
CSP Header Presence
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar a presença do cabeçalho Content-Security-Policy (CSP). A validação confirma apenas a existência do cabeçalho, desconsiderando as configurações específicas de seus parâmetros.
CSP Default-Src Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva default-src do cabeçalho Content-Security-Policy (CSP) está configurada com um valor seguro.
CSP Object-Src Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva object-src do cabeçalho Content-Security-Policy (CSP) está configurada com um valor seguro.
CSP Base-Uri Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva base-uri do cabeçalho Content-Security-Policy (CSP) está configurada com um valor seguro.
CSP Form-Action Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva form-action do cabeçalho Content-Security-Policy (CSP) está configurada com um valor seguro.
CSP Frame-Ancestors Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva frame-ancestors do cabeçalho Content-Security-Policy (CSP) está configurada com um valor seguro.
CSP Upgrade-Insecure-Requests Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva upgrade-insecure-requests do cabeçalho Content-Security-Policy (CSP) está presente.
CSP Script-Src Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva script-src do cabeçalho Content-Security-Policy (CSP) está configurada com valores seguros.
X-Content-Type-Options Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se o cabeçalho X-Content-Type-Options está presente e configurado de forma segura.
X-Frame-Options Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se o cabeçalho X-Frame-Options está presente e configurado de forma segura.
CORS Access-Control-Allow-Origin Value
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se o cabeçalho Access-Control-Allow-Origin está presente e configurado de forma segura.
CORS Access-Control-Allow-Methods Values
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se o cabeçalho Access-Control-Allow-Methods está presente e configurado de forma segura