站长搜索讯 火狐浏览器出品方Mozilla近日上线了一款名为Observatory的网站安全免费测试服务,该服务由安全工程师April Knight打造,与SSL Labs和High-Tech Bridge的扫描服务类似。这项服务基于Python代码编写,历时数月完成,代码目前已经上传到了GitHub
站长搜索讯 火狐浏览器出品方Mozilla近日上线了一款名为Observatory的网站安全免费测试服务,该服务由安全工程师April Knight打造,与SSL Labs和High-Tech Bridge的扫描服务类似。
这项服务基于Python代码编写,历时数月完成,代码目前已经上传到了GitHub。这项服务为开发者、系统管理员和安全专家打造,便于专业人员使用现代安全协议调试网站。
网站采用五级(A、B、C、D和F)分级法来衡量受检网站的安全程度,最高级为A+,不合格为F,满分为130分。
扫描内容包括:
• 内容安全策略(CSP)状态
• Cookies文件使用安全标志
• 跨域资源共享(CORS)状态
• HTTP公钥固定(HPKP)状态
• HTTP严格传输安全(HSTS)状态
• 从HTTP到HTTPS的自动重定向
• 子资源的完整性
• X内容类型选项状态
• X框架选项
• X-XSS保护状态
这些内容都是基本安全推荐项目,大多数网站都很难全部实现。在目前已经受检的130多万网站中,有91%的评级都是“不合格”的F,说明上述标准逐一实现的难度较大。就连微软的评级都只是D(勉强及格),而东家Mozilla.org也只是一个D+的成绩。
标签: Mozilla 上线 免费 网站 安全 测试 服务 Observatory
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
