Ir al contenido
POST AI agent ready /v1/security/grade

API de grado de encabezados de seguridad: clasificación A-F para cualquier URL

Obtiene la URL de destino y evalúa 6 encabezados de seguridad: Strict-Transport-Security (25 puntos), Content-Security-Policy (25 puntos), X-Content-Type-Options (15 puntos), X-Frame-Options (10 puntos), Referrer-Policy (15 puntos) y Permissions-Policy (10 puntos). Devuelve una puntuación general sobre 100, calificación con letras, desglose por encabezado y recomendaciones para encabezados faltantes.

Parameters

stringrequired

The URL to grade. Must be a full URL including the protocol.

Code examples

curl -X POST https://api.botoi.com/v1/security/grade \
  -H "Content-Type: application/json" \
  -d '{"url":"https://stripe.com"}'

When to use this API

Puertas de seguridad CI/CD

Agregue una verificación de encabezado de seguridad a su canal de implementación. Falla la compilación si la calificación cae por debajo de B, lo que impide que las regresiones de configuración lleguen a producción.

Paneles de postura de seguridad

Califique por lotes todos los dominios de su empresa y realice un seguimiento de las puntuaciones a lo largo del tiempo. Descubra los dominios a los que les faltan encabezados HSTS o CSP para que el equipo de seguridad los priorice.

Auditorías de seguridad del cliente

Incluya calificaciones de encabezado de seguridad en los entregables del cliente. Califique el dominio del cliente antes y después de sus recomendaciones para mostrar una mejora mensurable.

Frequently asked questions

¿Qué encabezados verifica la calificación?
Seis encabezados: Estricta seguridad de transporte (HSTS), Política de seguridad de contenido (CSP), Opciones de tipo de contenido X, Opciones de marco X, Política de referencia y Política de permisos. Cada uno tiene un valor de puntos ponderado basado en el impacto en la seguridad.
¿Cómo se calcula la calificación con letras?
Los puntos se suman de los 6 encabezados (máximo 100). A+ = 95+, A = 85+, B = 70+, C = 55+, D = 40+, F = menos de 40. HSTS obtiene puntos de bonificación por includeSubDomains y directivas de precarga.
¿Esto verifica el certificado TLS real?
No. Este punto final solo califica los encabezados de respuesta HTTP. Para la inspección de certificados TLS, utilice el punto final /v1/ssl-cert/certificate.
¿Puedo calificar las URL detrás de la autenticación?
El punto final recupera la URL como visitante público sin cookies ni tokens de autenticación. Si la URL requiere iniciar sesión, la calificación refleja los encabezados de la página de inicio de sesión, no el contenido autenticado.
¿Por qué mi sitio obtiene una puntuación de 0 en Política de seguridad de contenido?
El punto final comprueba la presencia del encabezado CSP. Si su servidor no lo envía, la puntuación es 0 para esa categoría. Muchos sitios omiten CSP porque requiere una configuración cuidadosa para evitar romper scripts y estilos.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs