Security-Score (A–F) basierend auf HSTS, CSP, X-Frame, Permissions-Policy, COOP/CORP/COEP + Cache-Status.