Mozilla上线免费网站安全测试服务Observatory:GitHub上开源

2016-08-26 16:40 稿源:站长之家  0条评论

站长之家(ChinaZ.com)8月26日消息,Firefox 火狐浏览器的开发公司Mozilla近日上线了一款名为 Observatory 的网站安全免费测试服务,该服务由安全工程师 April Knight 打造,与 SSL LabsHigh-Tech Bridge 的网站安全扫描工具类似。

Observatory 的网站安全免费测试服务

据了解,这项服务基于Python代码编写,开发历时数月完成,并终于在昨日获准向公众发布。代码目前已经上传到了GitHub。这项服务主要面向开发者、系统管理员和安全专家打造,以便于专业人员使用现代安全协议调试网站。

Observatory 可以扫描基本的安全特性,网站采用五级( A、B、C、D 和 F )分级法来衡量受检网站的安全程度,最高级为 A+,不合格为 F,满分为 130 分。

而安全工程师 April Knight 在检查了 130 万+网站后发现,当前有超过 91% 的网站评级都是“不合格”的 F,都没能通过 Observatory 的测试。就连 Mozilla.org 也只是一个 D+ 的成绩。

当前这项服务支持扫描如下内容:

1:内容安全政策(CSP)状态;

2:使用了安全标记的cookie文件;

3:跨来源资源共享(CORS)状态;

4:HTTP公钥定位(HPKP)状态;

5:HTTP强制安全传输(HSTS)状态;

6:是否存在HTTP到HTTPs的自动重定向;

7:子资源完整性(SRI)状态;

8:X-Content-Type-Options 状态;

9:X-Frame-Options 状态。

推荐阅读:Firefox火狐浏览器母公司Mozilla打算换个新LOGO了

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多