āļĢāļđāļ›āļ āļēāļžāđ‚āļĨāđ‚āļāđ‰āļŠāļīāļ™āļ„āđ‰āļēāļŠāļģāļŦāļĢāļąāļš CSP Evaluator

CSP Evaluator

3.1(

āļāļēāļĢāđƒāļŦāđ‰āļ„āļ°āđāļ™āļ™ 33 āļĢāļēāļĒāļāļēāļĢ

)
āļŠāđˆāļ§āļ™āļ‚āļĒāļēāļĒāđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āļŠāļģāļŦāļĢāļąāļšāļ™āļąāļāļžāļąāļ’āļ™āļē30,000 āļœāļđāđ‰āđƒāļŠāđ‰
āļĢāļēāļĒāļāļēāļĢāļŠāļ·āđˆāļ­ 2 (āļ āļēāļžāļŦāļ™āđ‰āļēāļˆāļ­) āļŠāļģāļŦāļĢāļąāļš CSP Evaluator
āļĢāļēāļĒāļāļēāļĢāļŠāļ·āđˆāļ­ 1 (āļ āļēāļžāļŦāļ™āđ‰āļēāļˆāļ­) āļŠāļģāļŦāļĢāļąāļš CSP Evaluator
āļĢāļēāļĒāļāļēāļĢāļŠāļ·āđˆāļ­ 2 (āļ āļēāļžāļŦāļ™āđ‰āļēāļˆāļ­) āļŠāļģāļŦāļĢāļąāļš CSP Evaluator
āļĢāļēāļĒāļāļēāļĢāļŠāļ·āđˆāļ­ 1 (āļ āļēāļžāļŦāļ™āđ‰āļēāļˆāļ­) āļŠāļģāļŦāļĢāļąāļš CSP Evaluator
āļĢāļēāļĒāļāļēāļĢāļŠāļ·āđˆāļ­ 1 (āļ āļēāļžāļŦāļ™āđ‰āļēāļˆāļ­) āļŠāļģāļŦāļĢāļąāļš CSP Evaluator
āļĢāļēāļĒāļāļēāļĢāļŠāļ·āđˆāļ­ 2 (āļ āļēāļžāļŦāļ™āđ‰āļēāļˆāļ­) āļŠāļģāļŦāļĢāļąāļš CSP Evaluator

āļ āļēāļžāļĢāļ§āļĄ

CSP Evaluator is a tool that allows developers to check if a Content Security Policy (CSP) serves as mitigation against XSS attacks.

CSP Evaluator is a small tool that allows developers and security experts to check if a Content Security Policy (CSP) serves as a strong mitigation against cross-site scripting attacks. Reviewing CSP policies is usually a very manual process and most developers are not aware of CSP bypasses. CSP Evaluator checks are based on a large-scale empirical study and are aimed to help developers to harden their CSP. This tool is provided only for the convenience of developers and Google provides no guarantees or warranties for this tool.

āļĢāļēāļĒāļĨāļ°āđ€āļ­āļĩāļĒāļ”

  • āļĢāļļāđˆāļ™
    0.3.3
  • āļ­āļąāļ›āđ€āļ”āļ•āđāļĨāđ‰āļ§
    4 āđ€āļĄāļĐāļēāļĒāļ™ 2568
  • āļ‚āļ™āļēāļ”
    296KiB
  • āļ āļēāļĐāļē
    English
  • āļ™āļąāļāļžāļąāļ’āļ™āļēāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ
    āļ­āļĩāđ€āļĄāļĨ
    ise-seam-core@google.com
  • āđ„āļĄāđˆāđƒāļŠāđˆāļœāļđāđ‰āļ„āđ‰āļē
    āļ™āļąāļāļžāļąāļ’āļ™āļēāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļĢāļēāļĒāļ™āļĩāđ‰āđ„āļĄāđˆāđ„āļ”āđ‰āļĢāļ°āļšāļļāļ§āđˆāļēāļ•āļąāļ§āđ€āļ­āļ‡āđ€āļ›āđ‡āļ™āļœāļđāđ‰āļ„āđ‰āļē āļŠāļģāļŦāļĢāļąāļšāļœāļđāđ‰āļšāļĢāļīāđ‚āļ āļ„āđƒāļ™āļŠāļŦāļ āļēāļžāļĒāļļāđ‚āļĢāļ› āđ‚āļ›āļĢāļ”āļ—āļĢāļēāļšāļ§āđˆāļēāļŠāļīāļ—āļ˜āļīāļ‚āļ­āļ‡āļœāļđāđ‰āļšāļĢāļīāđ‚āļ āļ„āđ„āļĄāđˆāļĄāļĩāļœāļĨāļāļąāļšāļŠāļąāļāļāļēāļĢāļ°āļŦāļ§āđˆāļēāļ‡āļ„āļļāļ“āļāļąāļšāļ™āļąāļāļžāļąāļ’āļ™āļēāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļĢāļēāļĒāļ™āļĩāđ‰

āļ„āļ§āļēāļĄāđ€āļ›āđ‡āļ™āļŠāđˆāļ§āļ™āļ•āļąāļ§

āļˆāļąāļ”āļāļēāļĢāđāļĨāļ°āļ”āļđāļ§āļīāļ˜āļĩāđƒāļŠāđ‰āļŠāđˆāļ§āļ™āļ‚āļĒāļēāļĒāđƒāļ™āļ­āļ‡āļ„āđŒāļāļĢ
āļ™āļąāļāļžāļąāļ’āļ™āļēāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāđ„āļ”āđ‰āđ€āļ›āļīāļ”āđ€āļœāļĒāļ§āđˆāļēāļˆāļ°āđ„āļĄāđˆāđ€āļāđ‡āļšāļĢāļ§āļšāļĢāļ§āļĄāļŦāļĢāļ·āļ­āđƒāļŠāđ‰āļ‚āđ‰āļ­āļĄāļđāļĨāļ‚āļ­āļ‡āļ„āļļāļ“

āļ™āļąāļāļžāļąāļ’āļ™āļēāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒāļĢāļēāļĒāļ™āļĩāđ‰āļ›āļĢāļ°āļāļēāļĻāļ§āđˆāļēāļ‚āđ‰āļ­āļĄāļđāļĨāļ‚āļ­āļ‡āļ„āļļāļ“āļˆāļ°

  • āđ„āļĄāđˆāļ–āļđāļāļ‚āļēāļĒāđ„āļ›āļĒāļąāļ‡āļšāļļāļ„āļ„āļĨāļ—āļĩāđˆāļŠāļēāļĄāļŦāļēāļāđ„āļĄāđˆāđƒāļŠāđˆ Use Case āļ—āļĩāđˆāđ„āļ”āđ‰āļĢāļąāļšāļ­āļ™āļļāļĄāļąāļ•āļī
  • āđ„āļĄāđˆāļ–āļđāļāđƒāļŠāđ‰āļŦāļĢāļ·āļ­āļ–āļđāļāđ‚āļ­āļ™āđ€āļžāļ·āđˆāļ­āļ§āļąāļ•āļ–āļļāļ›āļĢāļ°āļŠāļ‡āļ„āđŒāļ—āļĩāđˆāđ„āļĄāđˆāđ€āļāļĩāđˆāļĒāļ§āļ‚āđ‰āļ­āļ‡āļāļąāļšāļŸāļąāļ‡āļāđŒāļŠāļąāļ™āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļŦāļĨāļąāļāļ‚āļ­āļ‡āļĢāļēāļĒāļāļēāļĢ
  • āđ„āļĄāđˆāļ–āļđāļāđƒāļŠāđ‰āļŦāļĢāļ·āļ­āļ–āļđāļāđ‚āļ­āļ™āđ€āļžāļ·āđˆāļ­āļžāļīāļˆāļēāļĢāļ“āļēāļ„āļ§āļēāļĄāļ™āđˆāļēāđ€āļŠāļ·āđˆāļ­āļ–āļ·āļ­āļ—āļēāļ‡āđ€āļ„āļĢāļ”āļīāļ•āļŦāļĢāļ·āļ­āđ€āļžāļ·āđˆāļ­āļ§āļąāļ•āļ–āļļāļ›āļĢāļ°āļŠāļ‡āļ„āđŒāļāļēāļĢāđƒāļŦāđ‰āļŠāļīāļ™āđ€āļŠāļ·āđˆāļ­

āļŠāļ™āļąāļšāļŠāļ™āļļāļ™

āđ‚āļ›āļĢāļ”āđ„āļ›āļ—āļĩāđˆāđ€āļ§āđ‡āļšāđ„āļ‹āļ•āđŒāļŠāļ™āļąāļšāļŠāļ™āļļāļ™āļ‚āļ­āļ‡āļ™āļąāļāļžāļąāļ’āļ™āļēāļ‹āļ­āļŸāļ•āđŒāđāļ§āļĢāđŒ āļŦāļēāļāļĄāļĩāļ‚āđ‰āļ­āļŠāļ‡āļŠāļąāļĒ āļ•āđ‰āļ­āļ‡āļāļēāļĢāļ‚āļ­āļ„āļģāđāļ™āļ°āļ™āļģ āļŦāļĢāļ·āļ­āļžāļšāļ›āļąāļāļŦāļēāđƒāļ”āđ†

āđāļ­āļ› Google