- ID de l'analyse :
- 6b73b2bb-9e5a-4d0b-a6f9-b29bf118b231Terminée
- URL soumise :
- https://www.stantec.com/Redirigé
- Fin du rapport :
Risques : 0 trouvé(s)
Copy linkPratiques potentiellement associées à des risques pour la sécurité
En-têtes de sécurité : 7 trouvé(s)
Copy linkEn-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web
En savoir plus...| Nom | Valeur | Assistance | Infos |
|---|---|---|---|
| Strict-Transport-Security | max-age=31536000; includeSubDomains; preload | Légitime | Déclarez qu'un site web n'est accessible que dans le cadre d'une connexion sécurisée (HTTPS). Cliquez pour en savoir plus... |
| X-Frame-Options | SAMEORIGIN SAMEORIGIN | Légitime | Indiquez si un navigateur doit être autorisé à afficher une page dans un <frame>, <iframe>, <embed> ou <object>. Cliquez pour en savoir plus... |
| X-Content-Type-Options | nosniff | Légitime | Indiquez que les types MIMES affichés dans les en-têtes Content-type doivent être suivis et non modifiés. Cliquez pour en savoir plus... |
| Content-Security-Policy | default-src 'self'; frame-ancestors 'self'; font-src 'self' data: https:; img-src 'self' blob: data: https:; script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline' https:; form-action 'self'; object-src 'none'; base-uri 'self'; script-src-elem 'self' 'unsafe-inline' http://*.googletagmanager.com https://www.googletagmanager.com https://cdn.jsdelivr.net https://*.go-mpulse.net https://siteimproveanalytics.com https://secure.iron0walk.com https://*.cookielaw.org https://*.marketo.com https://snap.licdn.com https://*.google.com https://*.doubleclick.net https://*.onetrust.com https://*.akstat.io https://*.akamaihd.net https://*.youtube.com https://*.facebook.com https://*.facebook.net https://*.mktoresp.com https://*.clarity.ms https://*.marketo.net https://*.lfeeder.com https://*.intentsify.io https://*.discover.com https://*.ceros.com https://*.demandbase.com https://*.lf-discover.com https://*.usbrowserspeed.com https://*.company-target.com https://*.remarketstats.com https://*.liadm.com https://*.clickcertain.com https://*.googleadservices.com https://*.sharethis.com https://*.google.ca https://*.google-analytics.com https://*.quotemedia.com https://*.gstatic.com https://*.crwdcntrl.com; connect-src 'self' https://*.go-mpulse.net https://*.linkedin.com https://*.cookielaw.org https://*.marketo.com https://*.google.com https://*.doubleclick.net https://*.onetrust.com https://*.akstat.io https://*.akamaihd.net https://*.youtube.com https://*.facebook.com https://*.facebook.net https://*.mktoresp.com https://*.clarity.ms https://*.marketo.net https://*.lfeeder.com https://*.intentsify.io https://*.discover.com https://*.ceros.com https://*.demandbase.com https://*.lf-discover.com https://*.usbrowserspeed.com https://*.company-target.com https://*.remarketstats.com https://*.liadm.com https://*.clickcertain.com https://*.googleadservices.com https://*.sharethis.com https://*.google.ca https://*.google-analytics.com https://*.quotemedia.com https://*.gstatic.com https://*.crwdcntrl.com; frame-src 'self' https://*.googletagmanager.com/ https://*.youtube.com https://*.company-target.com https://*.liadm.com https://*.ceros.com https://*.doubleclick.net https://*.sharethis.com; | Légitime | Contrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée. Cliquez pour en savoir plus... |
| Referrer-Policy | strict-origin-when-cross-origin | Légitime | Contrôlez la quantité d'informations de référence à inclure avec les requêtes. Cliquez pour en savoir plus... |
| Clear-Site-Data | — | Légitime | Contrôlez les données stockées par un navigateur client pour les serveurs d'origine. Cliquez pour en savoir plus... |
| X-Permitted-Cross-Domain-Policies | — | Légitime | Contrôlez si un client web tel que Adobe Flash Player ou Adobe Acrobat dispose de l'autorisation nécessaire pour manipuler les données parmi les domaines. Cliquez pour en savoir plus... |
| Permissions-Policy | accelerometer=*; autoplay=*; camera=*; cross-origin-isolated=*; display-capture=*; encrypted-media=*; fullscreen=*; geolocation=*; gyroscope=*; keyboard-map=*; magnetometer=*; microphone=*; midi=*; payment=*; picture-in-picture=*; publickey-credentials-get=*; screen-wake-lock=*; sync-xhr=*; usb=*; web-share=*; xr-spatial-tracking=*; clipboard-read=*; clipboard-write=*; gamepad=* | Nouveau | Autoriser et refuser l'utilisation des fonctionnalités du navigateur dans un document ou un iframe. Cliquez pour en savoir plus... |
| Cross-Origin-Embedder-Policy | — | Nouveau | Configurez l'intégration des ressources d'origines croisées dans le document. Cliquez pour en savoir plus... |
| Cross-Origin-Opener-Policy | — | Nouveau | Vérifiez qu'un document de niveau supérieur ne partage pas de groupe de contexte de navigation avec des documents d'origines croisées. Cliquez pour en savoir plus... |
| Cross-Origin-Resource-Policy | — | Nouveau | Demandez à ce que le navigateur bloque les requêtes d'origines croisées/sites croisés qui ne sont pas de type CORS pour la ressource donnée. Cliquez pour en savoir plus... |
| X-XSS-Protection | 1; mode=block | Obsolète | Obsolète. Empêche le chargement des pages en cas de détection d'attaques par réflexion de type cross-site scripting (XSS) Cliquez pour en savoir plus... |
| Feature-Policy | — | Obsolète | Obsolète. Remplacement par l'en-tête Autorisations-Politique. Cliquez pour en savoir plus... |
| Expect-CT | — | Obsolète | Obsolète. Choix volontaire de signaler ou appliquer les exigences de transparence de certificat. Cliquez pour en savoir plus... |
| Public-Key-Pins | — | Obsolète | Obsolète. Permet aux sites web HTTPS de résister à l'usurpation d'identité par des acteurs malveillants qui utiliseraient des certificats frauduleux ou émis de manière indue. Cliquez pour en savoir plus... |
Violations de sécurité : 1 trouvée(s)
Copy linkRequêtes et ressources qui constituent une infraction aux politiques de sécurité
| Violation | Type | Infos |
|---|---|---|
| certificate |
Certificats : 14 trouvé(s)
Copy linkLes certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur
| Sujet | Date d'émission | Date d'expiration |
|---|---|---|
| www.stantec.com | ||
| akstat.io | ||
| *.google-analytics.com | ||
| *.gstatic.com | ||
| www.google.com | ||
| snap.licdn.com | ||
| *.marketo.com | ||
| secure.norm0care.com | ||
| siteimproveanalytics.com | ||
| cookielaw.org |