https://store.isaca.org/s/

ID scansione:
7cf7efab-1482-41d2-8358-cafde3bbd0beFatto
URL inviato:
https://store.isaca.org/Reindirizzato
Report terminato:

Rischi · 0 trovati

Copy link

Pratiche che possono comportare rischi per la sicurezza

  • Nessuna classificazione

Intestazioni di sicurezza · 5 trovate

Copy link

Intestazioni di risposta HTTP che possono rafforzare la sicurezza di un'applicazione Web

Ulteriori informazioni...
Strict-Transport-Securitymax-age=63072000; includeSubDomainsBuonoDichiara che un sito Web è accessibile solo tramite una connessione sicura (HTTPS).

Fai clic per saperne di più...
X-Frame-OptionsSAMEORIGINBuonoIndica se a un browser deve essere consentito di eseguire il rendering di una pagina in un <frame>, <iframe>, <embed> o <object>.

Fai clic per saperne di più...
X-Content-Type-OptionsnosniffBuonoIndica che i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.

Fai clic per saperne di più...
Content-Security-Policyupgrade-insecure-requests frame-ancestors 'self'BuonoControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...
Referrer-Policyorigin-when-cross-originBuonoControlla la quantità di informazioni sul referrer che devono essere incluse nelle richieste.

Fai clic per saperne di più...
Clear-Site-DataBuonoControlla i dati memorizzati da un browser client per le loro origini.

Fai clic per saperne di più...
X-Permitted-Cross-Domain-PoliciesBuonoControlla se un client Web come Adobe Flash Player o Adobe Acrobat dispone dell'autorizzazione per gestire i dati tra domini.

Fai clic per saperne di più...
Permissions-PolicyNuovoConsenti e nega l'uso delle funzionalità del browser in un documento o iframe.

Fai clic per saperne di più...
Cross-Origin-Embedder-PolicyNuovoConfigura l'incorporamento di risorse multiorigine nel documento.

Fai clic per saperne di più...
Cross-Origin-Opener-PolicyNuovoAssicurati che un documento di livello superiore non condivida un gruppo di contesti di navigazione con documenti di più origini.

Fai clic per saperne di più...
Cross-Origin-Resource-PolicyNuovoRichiedere che il browser blocchi le richieste multiorigine/tra siti no-cor alla risorsa specificata.

Fai clic per saperne di più...
X-XSS-ProtectionObsoletoObsoleto. Impedisce il caricamento delle pagine quando rilevano attacchi XSS (cross-site scripting) riflessi.

Fai clic per saperne di più...
Feature-PolicyObsoletoObsoleto. Sostituito dall'intestazione Permissions-Policy.

Fai clic per saperne di più...
Expect-CTObsoletoObsoleto. Accetta la segnalazione e/o l'applicazione dei requisiti di trasparenza dei certificati.

Fai clic per saperne di più...
Public-Key-PinsObsoletoObsoleto. Consente ai siti Web HTTPS di resistere alla rappresentazione da parte di autori di attacchi che utilizzano certificati emessi erroneamente o altrimenti fraudolenti.

Fai clic per saperne di più...

Violazioni della sicurezza · 1 trovate

Copy link

Richieste o risorse che violano le politiche di sicurezza

Risorsa
https://www.googletagmanager.com/gtm.js?id=GTM-KXCBZX6
Descrizione
Refused to load the script 'https://www.redditstatic.com/ads/pixel.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' 'unsafe-inline' https://service.force.com/embeddedservice/ https://cdn.content.aws-dev2-uswest2.aws.sfdc.cl/ https://cdn.content.aws-prod1-useast1.aws.sfdc.cl/ https://payments.salesforce.com/ https://js.stripe.com/ https://www.paypal.com/sdk/js https://checkoutshopper-live.adyen.com/ https://checkoutshopper-test.adyen.com/ https://pal-test.adyen.com https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/ https://pay.google.com import: blob: https://uip.canary.lwc.dev https://*.isaca.org https://fonts.googleapis.com https://code.jquery.com https://*.googletagmanager.com https://www.gstatic.com https://*.google.com https://core.spreedly.com https://*.doubleclick.net https://www.google-analytics.com https://bit.ly/iweb1179-js https://bit.ly/iweb1179-ns https://bit.ly/iweb1179-ba https://isaca.force.com/ https://cmmiwebstorage.blob.core.windows.net https://isaca-noc-sit-cd.azurewebsites.net https://cdn.cookielaw.org https://geolocation.onetrust.com/cookieconsentpub/v1/geo/location https://vidassets.terminus.services https://www.googleadservices.com/pagead/conversion_async.js https://snap.licdn.com https://unpkg.com/web-vitals/dist/web-vitals.iife.js https://static.ads-twitter.com/uwt.js https://bat.bing.com https://connect.facebook.net https://cdn.linkedin.oribi.io/partner/50423/domain/store.isaca.org/token https://www.clarity.ms https://analytics.google.com https://px.ads.linkedin.com https://gtm-isaca-tagging-server.azurewebsites.net https://tribl.io https://*.collect.igodigital.com https://nova.collect.igodigital.com https://514002880.collect.igodigital.com https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Criteri di sicurezza dei contenutiControlla le risorse che l'agente utente può caricare per una determinata pagina.

Fai clic per saperne di più...

Certificati · 12 trovati

Copy link

I certificati SSL/TLS consentono ai siti Web di crittografare le transazioni tra il client e il server e fornire la verifica dell'identità del server

store.isaca.org15 lug 2024, 00:00:0015 ago 2025, 23:59:59
upload.video.google.com9 dic 2024, 08:37:203 mar 2025, 08:37:19
*.google-analytics.com9 dic 2024, 08:36:183 mar 2025, 08:36:17
cookielaw.org9 dic 2024, 19:16:119 mar 2025, 20:16:09
geolocation.onetrust.com9 dic 2024, 18:59:539 mar 2025, 19:59:51
*.g.doubleclick.net9 dic 2024, 08:36:173 mar 2025, 08:36:16
ads-twitter.com25 giu 2024, 00:00:0024 giu 2025, 23:59:59
t.co26 nov 2024, 14:17:0924 feb 2025, 14:17:08
*.twitter.com19 ago 2024, 00:00:0018 ago 2025, 23:59:59
*.gstatic.com9 dic 2024, 08:37:203 mar 2025, 08:37:19