技术安全个人博客
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
joetiedeman.uk 是 Joe Tiedeman 的个人技术与安全博客,而非传统意义上的网络安全厂商官网。正文显示,作者长期从事技术、基础设施、架构与安全治理工作,曾任英国 Higher Education Statistics Agency 的 CIO,目前为 Howden UK & Ireland Group 的 Head of DevOps。博客内容覆盖 Web 安全、DNS、Microsoft 365/Entra、云基础设施与个人安全建议,并多次提及其侧项目 Cybaa。
从抓取内容看,最接近产品化能力的是 Cybaa Security Headers API。该 API 面向 securityheaders.com API 将于 2026 年 4 月停止服务后的替代需求,可扫描 hostname 或 URL,并以结构化 JSON 返回评分、HTTP 响应头、通过/失败测试数量等结果。检查项包括 CSP、Cookie 的 Secure/HttpOnly/SameSite、CORS、重定向行为、Referrer-Policy、HSTS、SRI、X-Content-Type-Options、X-Frame-Options 与 CORP。正文还提到它适合 CI/CD 检查、自动化资产扫描、合规证据收集和重复审计。
正文未给出 joetiedeman.uk 或 Cybaa API 的明确定价、套餐、付款方式、SLA、支持渠道或合规认证。文章称如果 securityheaders.com 网站不再维护,Cybaa 已有自有版本“available and free to use right now”,但这不足以判断长期免费策略或企业版价格。
优点是内容专业、场景具体,尤其对 Microsoft Entra 验证域名、Microsoft 365 过期域名、DNS Zone Files、邮件安全和 HTTP 安全头等问题有实践导向。Cybaa API 采用标准 HTTPS 调用与 Api-Key,便于自动化集成。缺点是当前披露的信息较少,缺乏客户案例、部署架构、告警机制、权限管理、合规认证和支持服务说明;joetiedeman.uk 本身更像知识输出入口,而不是完整产品门户。
适合安全工程师、DevOps、云平台管理员、中小企业 IT 团队以及需要替代 SecurityHeaders API 的自动化扫描场景。若企业需要成熟的漏洞管理、WAF、攻击面管理或合规审计平台,还需进一步评估 Cybaa 官网与实际能力。
正文没有关于中国大陆访问、节点部署或备案的信息。joetiedeman.uk 与 api.cybaa.io 的中国可访问性无法仅凭文本确认,因此评估为未知。
本测评基于公开资料整理,不构成购买建议,请以 joetiedeman.uk 官网实际信息为准。
含安全工具API变动文章,可学习。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。