*** Link veraltet ***
Guter Test für moderne Sicherheitsprogrammierphilosophien für Webseiten.
Nach einigen Anpassungen bin ich nun bei einem Projekt bei 100% (wobei über 100% möglich sind). Insbesondere die CSP sind ein beachtenswertes Feature. Teilweise streiten sich da Speedperformance (Above the Fold Rendering) mit optimaler Sicherheit, aber man kommt mit passenden Kompromissen derzeit noch auf 100% (und zugleich bei 100% bei Google Pagespeed). Key Pinning nutze ich noch nicht, wird auch noch kommen.