تخطي إلى المحتوى
POST AI agent ready /v1/security/grade

واجهة برمجة تطبيقات درجة رؤوس الأمان - تصنيف A-F لأي عنوان URL

جلب عنوان URL المستهدف وتقييم 6 رؤوس أمان: Strict-Transport-Security (25 نقطة)، وسياسة أمان المحتوى (25 نقطة)، وخيارات نوع المحتوى X (15 نقطة)، وخيارات الإطار X (10 نقاط)، وسياسة المُحيل (15 نقطة)، وسياسة الأذونات (10 نقاط). تُرجع النتيجة الإجمالية من 100، ودرجة الحروف، وتفصيل كل رأس، وتوصيات للعناوين المفقودة.

Parameters

stringrequired

The URL to grade. Must be a full URL including the protocol.

Code examples

curl -X POST https://api.botoi.com/v1/security/grade \
  -H "Content-Type: application/json" \
  -d '{"url":"https://stripe.com"}'

When to use this API

بوابات أمنية CI/CD

قم بإضافة فحص رأس الأمان إلى مسار النشر الخاص بك. فشل البناء إذا انخفضت الدرجة إلى أقل من B، مما يمنع تراجعات التكوين من الوصول إلى الإنتاج.

لوحات معلومات الموقف الأمني

قم بتصنيف جميع نطاقات شركتك على دفعات وتتبع النتائج بمرور الوقت. النطاقات السطحية التي تحتوي على رؤوس HSTS أو CSP مفقودة ليقوم فريق الأمان بتحديد أولوياتها.

عمليات تدقيق أمن العميل

قم بتضمين درجات رأس الأمان في تسليمات العميل. قم بتقييم مجال العميل قبل توصياتك وبعدها لإظهار تحسن قابل للقياس.

Frequently asked questions

ما هي العناوين التي يتم فحص الدرجات فيها؟
ستة رؤوس: أمن النقل الصارم (HSTS)، وسياسة أمان المحتوى (CSP)، وخيارات نوع المحتوى X، وخيارات الإطار X، وسياسة المُحيل، وسياسة الأذونات. ولكل منها قيمة نقطة مرجحة بناءً على التأثير الأمني.
كيف يتم حساب درجة الحروف؟
يتم جمع النقاط من جميع الرؤوس الستة (بحد أقصى 100). A+ = 95+، A = 85+، B = 70+، C = 55+، D = 40+، F = أقل من 40. يحصل HSTS على نقاط إضافية مقابل includeSubDomains وتوجيهات التحميل المسبق.
هل هذا يتحقق من شهادة TLS الفعلية؟
لا، تقوم نقطة النهاية هذه بتصنيف رؤوس استجابة HTTP فقط. لفحص شهادة TLS، استخدم نقطة النهاية /v1/ssl-cert/certificate.
هل يمكنني تصنيف عناوين URL خلف المصادقة؟
تقوم نقطة النهاية بجلب عنوان URL كزائر عام بدون ملفات تعريف الارتباط أو رموز المصادقة المميزة. إذا كان عنوان URL يتطلب تسجيل الدخول، فإن التقدير يعكس رؤوس صفحة تسجيل الدخول، وليس المحتوى الذي تمت مصادقته.
لماذا حصل موقعي على درجة 0 في سياسة أمان المحتوى؟
تتحقق نقطة النهاية من وجود رأس CSP. إذا لم يرسلها خادمك، فستكون النتيجة 0 لهذه الفئة. تحذف العديد من المواقع CSP لأنها تتطلب تكوينًا دقيقًا لتجنب كسر البرامج النصية والأنماط.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs