Gerador e Avaliador de CSP

Gerador e Avaliador de CSP

Construa e valide cabeçalhos de Content Security Policy com uma interface visual. Gere cabeçalhos CSP selecionando diretivas e valores de origem, ou avalie políticas existentes colando-as para validação de sintaxe e análise de segurança.

Como usar

Modo de geração: Selecione um preset (Rígido, Moderado ou Permissivo) ou personalize diretivas individuais como default-src, script-src, style-src e muito mais. Ative opções como upgrade-insecure-requests e o modo Report-Only. Clique em Gerar para produzir um cabeçalho CSP completo.

Modo de avaliação: Cole um cabeçalho CSP existente para analisar todas as diretivas, identificar avisos de segurança (como o uso de unsafe-inline) e receber uma classificação geral de segurança.

Características

• Construtor Visual de CSP – Configure todas as diretivas do CSP Nível 3 através de uma interface intuitiva de formulário
• Presets de Segurança – Comece com modelos Rígidos, Moderados ou Permissivos e personalize a partir daí
• Avaliação de CSP – Analise e avalie cabeçalhos CSP existentes em busca de problemas de sintaxe e fraquezas de segurança
• Avisos de Segurança – Destaca padrões arriscados como unsafe-inline, unsafe-eval e fontes wildcard
• Vários formatos de saída – Obtenha seu CSP como um cabeçalho HTTP ou tag meta HTML, pronto para copiar
• Modo Apenas Relatório – Gere cabeçalhos Content-Security-Policy-Report-Only para testes sem imposição
• Classificação de Segurança – Receba uma classificação geral Rígido/Moderado/Permissivo/Fraco para as políticas avaliadas
• Apenas no Lado do Cliente – Toda a geração e avaliação ocorre no seu navegador