Recx Security Analyser

Définitions Digital > Recx Security Analyser

Recx Security Analyser est une ancienne extension Chrome conçue pour évaluer la sécurité des sites web.

L’extension est actuellement signalée comme non conforme aux bonnes pratiques des extensions Chrome.

Elle examinait les en-têtes HTTP critiques pour la sécurité, permettait d’inspecter les cookies du site en cours de consultation, la vérification des balises meta simulant les en-têtes HTTP de sécurité, le contrôle du statut d’auto-complétion des formulaires HTML et de leurs champs et d’autres paramètres de sécurité essentiels, aidant ainsi les développeurs et testeurs QA à détecter rapidement d’éventuelles vulnérabilités dans leurs applications web.

Audit des en-têtes de sécurité avec DevTools

  1. Ouvrir DevTools (F12 ou Ctrl+Shift+I).
  2. Aller dans l’onglet Network.
  3. Vérifier l’onglet Headers d’une requête HTTP.
  4. Rechercher Content-Security-Policy, X-Frame-Options, Strict-Transport-Security, etc.

Audit des vulnérabilités avec Lighthouse

  1. Ouvrir DevTools (F12).
  2. Aller dans l’onglet Lighthouse.
  3. Lancer un audit Security & Best Practices.

Pour aller plus loin

Mozilla Observatory

Securityheaders

Owasp ZAP

Les contenus de définition restent publics. Les ressources (outils, grilles, supports) liées à cette fiche sont disponibles dans l’espace membre.

Plus de publications