Mozilla Observatory: δωρεάν υπηρεσία για την ασφάλεια ιστοσελίδων

Ο τεχνικός ασφαλείας του ιδρύματος April Knight κυκλοφόρησε ένα project που ονομάζει Observatory. Το Observatory είναι ένα δωρεάν βοηθητικό πρόγραμμα σάρωσης ασφαλείας ιστοσελίδων, παρόμοιο με τις υπηρεσίες σάρωσης SSL Labs και High-Tech Bridge.

Η υπηρεσία έχει αναπτυχθεί με Python και διατίθενται στο GitHub. Ήταν υπό ανάπτυξη για μήνες και εγκρίθηκε για μια δημόσια κυκλοφορία μόλις χθες.

Το Οbservatory απευθύνεται σε προγραμματιστές, διαχειριστές συστημάτων, και επαγγελματίες της ασφάλειας που θέλουν να ρυθμίσουν ιστοσελίδες που χρησιμοποιούν σύγχρονα πρωτόκολλα ασφαλείας.security Observatory

Το Observatory σαρώνει κάθε για την παρουσία βασικών χαρακτηριστικών ασφαλείας και, στη συνέχεια, την βαθμολογεί με βαθμούς από το 0 έως και το 130, τους οποίους στη συνέχεια μετατρέπει σε ένα σκορ από το Α έως το F.

Στην τρέχουσα μορφή του το script, σαρώνει και βαθμολογεί για τις παρακάτω υπηρεσίες:

Security Policy (CSP) status,
cookie files using Secure flag,
Cross- Resource Sharing (CORS) status,
HTTP Public Key Pinning (HPKP) status,
HTTP Strict Transport Security (HSTS) status,
ποσοστό automatic redirection από HTTP σε HTTPS,
Subresource Integrity (SRI) status,
X-Content--Options status,
X-Frame-Options (XFO) status, και
X-XSS- status.

Σύμφωνα με τον Knight, ο οποίος έχει πραγματοποιήσει αυτόματη σάρωση σε πάνω από 1,3 εκατομμύρια ιστοσελίδες, πάνω από 91% των σύγχρονων ιστοσελίδων αποτυγχάνουν στις δοκιμές του Οbservatory.

Κατεβάστε το script

http-observatory

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).