- ID de l'analyse :
- e90eb75d-4a6b-4828-b1b8-ac9dd6bae5ffTerminée
- URL soumise :
- https://gamy-jumpsuit-760.notion.site/Patho
- Fin du rapport :
Risques : 0 trouvé(s)
Pratiques potentiellement associées à des risques pour la sécurité
En-têtes de sécurité : 7 trouvé(s)
En-têtes de réponse HTTP qui peuvent renforcer la sécurité d'une application web
En savoir plus...| Nom | Valeur | Assistance | Infos |
|---|---|---|---|
| Strict-Transport-Security | max-age=31536000; includeSubDomains; preload | Légitime | Déclarez qu'un site web n'est accessible que dans le cadre d'une connexion sécurisée (HTTPS). Cliquez pour en savoir plus... |
| X-Frame-Options | SAMEORIGIN | Légitime | Indiquez si un navigateur doit être autorisé à afficher une page dans un <frame>, <iframe>, <embed> ou <object>. Cliquez pour en savoir plus... |
| X-Content-Type-Options | nosniff | Légitime | Indiquez que les types MIMES affichés dans les en-têtes Content-type doivent être suivis et non modifiés. Cliquez pour en savoir plus... |
| Content-Security-Policy | script-src 'self' 'unsafe-inline' 'unsafe-eval' https://gist.github.com https://apis.google.com https://cdn.amplitude.com https://api.amplitude.com https://dev-embed.notion.co https://embed.notion.co https://static.zdassets.com https://api.smooch.io https://solve-widget.forethought.ai https://decagon.ai https://logs-01.loggly.com https://http-inputs-notion.splunkcloud.com https://*.sentry.io https://checkout.stripe.com https://js.stripe.com https://embed.typeform.com https://admin.typeform.com https://public.profitwell.com https://static.profitwell.com https://js.sentry-cdn.com https://js.chilipiper.com https://platform.twitter.com https://cdn.syndication.twimg.com https://accounts.google.com https://vimeo.com https://player.vimeo.com https://youtube.com https://www.youtube.com https://www.googletagmanager.com https://www.googleadservices.com https://googleads.g.doubleclick.net https://cdn.metadata.io https://platformapi.metadata.io https://api-gw.metadata.io https://d2hrivdxn8ekm8.cloudfront.net https://d1lu3pmaz2ilpx.cloudfront.net https://dvqigh9b7wa32.cloudfront.net https://d330aiyvva2oww.cloudfront.net https://transcend-cdn.com https://cdn01.boxcdn.net https://cdn.sprig.com https://assets.customer.io https://code.gist.build https://www.google.com https://www.gstatic.com https://challenges.cloudflare.com; connect-src 'self' data: blob: https://img.notionusercontent.com https://cdn.amplitude.com https://api.amplitude.com https://www.notion.so https://api.embed.ly https://dev-embed.notion.co https://embed.notion.co https://ekr.zdassets.com https://ekr.zendesk.com https://makenotion.zendesk.com https://api.smooch.io wss://api.smooch.io https://api.forethought.ai https://logs-01.loggly.com https://http-inputs-notion.splunkcloud.com https://*.sentry.io https://checkout.stripe.com https://js.stripe.com https://cdn.contentful.com https://preview.contentful.com https://images.ctfassets.net https://www2.profitwell.com https://tracking.chilipiper.com https://api.chilipiper.com https://api.unsplash.com https://api.giphy.com/ https://giphy-analytics.giphy.com/ https://media0.giphy.com/ https://media1.giphy.com/ https://media2.giphy.com/ https://media3.giphy.com/ https://media4.giphy.com/ https://media5.giphy.com/ https://media6.giphy.com/ https://media7.giphy.com/ https://media8.giphy.com/ https://media9.giphy.com/ https://media10.giphy.com/ https://boards-api.greenhouse.io https://accounts.google.com https://oauth2.googleapis.com https://vimeo.com https://player.vimeo.com https://youtube.com https://www.youtube.com https://www.googletagmanager.com https://analytics.google.com https://www.googleadservices.com https://googleads.g.doubleclick.net https://region1.google-analytics.com https://region1.analytics.google.com https://www.google-analytics.com https://cdn.metadata.io https://platformapi.metadata.io https://api-gw.metadata.io https://d2hrivdxn8ekm8.cloudfront.net https://d1lu3pmaz2ilpx.cloudfront.net https://dvqigh9b7wa32.cloudfront.net https://d330aiyvva2oww.cloudfront.net https://transcend-cdn.com https://telemetry.transcend.io https://api.statuspage.io https://pgncd.notion.so https://api.statsig.com https://statsigapi.net https://exp.notion.so https://api.box.com https://*.mux.com https://api.sprig.com https://storage.googleapis.com https://cdn.sprig.com https://cdn.userleap.com https://track.customer.io https://*.api.gist.build https://*.cloud.gist.build https://api.palette.dev wss://msgstore.www.notion.so https://msgstore.www.notion.so https://audioprocessor.www.notion.so wss://audioprocessor.www.notion.so ws://localhost:* ws://127.0.0.1:* https://prod-files-secure.s3.us-west-2.amazonaws.com https://notion-emojis.s3-us-west-2.amazonaws.com https://s3-us-west-2.amazonaws.com https://s3.us-west-2.amazonaws.com https://notion-production-snapshots-2.s3.us-west-2.amazonaws.com https://file.notion.so notion://file.notion.so https://www.notion.com; font-src 'self' data: https://cdnjs.cloudflare.com https://cdn01.boxcdn.net; img-src 'self' data: blob: https: https://img.notionusercontent.com https://images.ctfassets.net https://platform.twitter.com https://syndication.twitter.com https://pbs.twimg.com https://ton.twimg.com https://region1.google-analytics.com https://region1.analytics.google.com https://*.mux.com https://track.customer.io https://file.notion.so notion://file.notion.so; style-src 'self' 'unsafe-inline' https://cdnjs.cloudflare.com https://github.githubassets.com https://js.chilipiper.com https://platform.twitter.com https://ton.twimg.com https://accounts.google.com https://transcend-cdn.com https://cdn01.boxcdn.net https://code.gist.build; frame-ancestors 'self' https://mail.notion.so; worker-src 'self' blob:; child-src 'self' blob:; media-src blob: https: http: https://*.mux.com https://file.notion.so notion://file.notion.so; frame-src https: http: https://accounts.google.com https://renderer.gist.build https://code.gist.build https://challenges.cloudflare.com https://identity.notion.so | Légitime | Contrôlez les ressources que l'agent utilisateur est autorisé à charger pour une page donnée. Cliquez pour en savoir plus... |
| Referrer-Policy | strict-origin-when-cross-origin | Légitime | Contrôlez la quantité d'informations de référence à inclure avec les requêtes. Cliquez pour en savoir plus... |
| Clear-Site-Data | — | Légitime | Contrôlez les données stockées par un navigateur client pour les serveurs d'origine. Cliquez pour en savoir plus... |
| X-Permitted-Cross-Domain-Policies | none | Légitime | Contrôlez si un client web tel que Adobe Flash Player ou Adobe Acrobat dispose de l'autorisation nécessaire pour manipuler les données parmi les domaines. Cliquez pour en savoir plus... |
| Permissions-Policy | — | Nouveau | Autoriser et refuser l'utilisation des fonctionnalités du navigateur dans un document ou un iframe. Cliquez pour en savoir plus... |
| Cross-Origin-Embedder-Policy | — | Nouveau | Configurez l'intégration des ressources d'origines croisées dans le document. Cliquez pour en savoir plus... |
| Cross-Origin-Opener-Policy | — | Nouveau | Vérifiez qu'un document de niveau supérieur ne partage pas de groupe de contexte de navigation avec des documents d'origines croisées. Cliquez pour en savoir plus... |
| Cross-Origin-Resource-Policy | — | Nouveau | Demandez à ce que le navigateur bloque les requêtes d'origines croisées/sites croisés qui ne sont pas de type CORS pour la ressource donnée. Cliquez pour en savoir plus... |
| X-XSS-Protection | 0 | Obsolète | Obsolète. Empêche le chargement des pages en cas de détection d'attaques par réflexion de type cross-site scripting (XSS) Cliquez pour en savoir plus... |
| Feature-Policy | — | Obsolète | Obsolète. Remplacement par l'en-tête Autorisations-Politique. Cliquez pour en savoir plus... |
| Expect-CT | — | Obsolète | Obsolète. Choix volontaire de signaler ou appliquer les exigences de transparence de certificat. Cliquez pour en savoir plus... |
| Public-Key-Pins | — | Obsolète | Obsolète. Permet aux sites web HTTPS de résister à l'usurpation d'identité par des acteurs malveillants qui utiliseraient des certificats frauduleux ou émis de manière indue. Cliquez pour en savoir plus... |
Violations de sécurité : 0 trouvée(s)
Requêtes et ressources qui constituent une infraction aux politiques de sécurité
Certificats : 1 trouvé(s)
Les certificats SSL/TLS permettent aux sites web de chiffrer les transactions entre le client et le serveur et de procéder à une vérification de l'identité du serveur
| Sujet | Date d'émission | Date d'expiration |
|---|---|---|
| notion.site | 4 janv. 2025, 03:48:29 | 4 avr. 2025, 04:48:16 |