Langsung ke konten
POST AI agent ready /v1/security/grade

API Tingkat Header Keamanan - Peringkat AF untuk URL Apa Pun

Mengambil URL target dan mengevaluasi 6 header keamanan: Strict-Transport-Security (25pts), Content-Security-Policy (25pts), X-Content-Type-Options (15pts), X-Frame-Options (10pts), Referrer-Policy (15pts), dan Permissions-Policy (10pts). Mengembalikan skor keseluruhan dari 100, nilai huruf, rincian per header, dan rekomendasi untuk header yang hilang.

Parameters

stringrequired

The URL to grade. Must be a full URL including the protocol.

Code examples

curl -X POST https://api.botoi.com/v1/security/grade \
  -H "Content-Type: application/json" \
  -d '{"url":"https://stripe.com"}'

When to use this API

Gerbang keamanan CI/CD

Tambahkan pemeriksaan header keamanan ke alur penerapan Anda. Gagalkan build jika nilai turun di bawah B, sehingga regresi konfigurasi tidak dapat mencapai produksi.

Dasbor postur keamanan

Nilai semua domain perusahaan Anda secara batch dan lacak skornya dari waktu ke waktu. Tampilkan domain dengan header HSTS atau CSP yang hilang untuk diprioritaskan oleh tim keamanan.

Audit keamanan klien

Sertakan nilai header keamanan dalam kiriman klien. Nilai domain klien sebelum dan sesudah rekomendasi Anda untuk menunjukkan peningkatan yang terukur.

Frequently asked questions

Header apa yang diperiksa penilaiannya?
Enam header: Strict-Transport-Security (HSTS), Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options, Referrer-Policy, dan Permissions-Policy. Masing-masing memiliki nilai poin tertimbang berdasarkan dampak keamanan.
Bagaimana cara menghitung nilai huruf?
Poin dijumlahkan dari 6 header (maks 100). A+ = 95+, A = 85+, B = 70+, C = 55+, D = 40+, F = di bawah 40. HSTS mendapat poin bonus untuk includeSubDomains dan arahan preload.
Apakah ini memeriksa sertifikat TLS yang sebenarnya?
Tidak. Titik akhir ini hanya menilai header respons HTTP. Untuk pemeriksaan sertifikat TLS, gunakan titik akhir /v1/ssl-cert/certificate.
Bisakah saya menilai URL di balik autentikasi?
Titik akhir mengambil URL sebagai pengunjung publik tanpa cookie atau token autentikasi. Jika URL memerlukan login, nilai mencerminkan header halaman login, bukan konten yang diautentikasi.
Mengapa situs saya mendapat skor 0 pada Kebijakan Keamanan Konten?
Titik akhir memeriksa keberadaan header CSP. Jika server Anda tidak mengirimkannya, skornya 0 untuk kategori tersebut. Banyak situs menghilangkan CSP karena memerlukan konfigurasi yang cermat untuk menghindari kerusakan skrip dan gaya.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs