Sobre

O h2t (HTTP Hardening Tool) é um projeto de software livre feito para auxiliar na configuração segura de aplicações web.

No estágio atual o h2t verifica os cabeçalhos HTTP da aplicação web e sugere melhorias de configuração, tanto para ser adicionado como retirado.


Motivação

Na arquitetura web existem alguns atores envolvidos, como usuário, navegador, servidor web e aplicação. Todos importante no contexto de segurança.

Entretando os browser, clientes HTTP que faz a interface do usuário com o servidor web, são negligenciados e recebem pouca atenção nesse quesito, mesmo tendo bastante a contribuir.


Código e Documentação

O código e documentação do h2t é livre e está disponível no repositório: github.com/gildasio/h2t.


Screenshot