网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Mozilla推免费网站安全测试服务 代码在GitHub上开源

2016-08-26 12:40 推荐: 浏览: 60 views 字号:

摘要: Mozilla安全工程师April Knight发布了一个名叫Observatory的项目,旨在为大家提供一款类似于SSL Labs、High-Tech Bridge等扫描服务的免费版网站安全扫描工具。这项服务基于GitHub上的一个Python代码库,开发历...

Mozilla安全工程师April Knight发布了一个名叫Observatory的项目,旨在为大家提供一款类似于SSL Labs、High-Tech Bridge等扫描服务的免费版网站安全扫描工具。这项服务基于GitHub上的一个Python代码库,开发历时好几个月,并终于在昨日获准向公众发布。Observatory主要面向想要通过现代安全协议来配置网站的开发者、系统管理员、以及安全专家。

Observatory可以扫描基本的安全特性,然后给出0到130的评分(也可简单归纳为A到F级)。当前这项服务支持扫描如下内容:

1:内容安全政策(CSP)状态;

2:使用了安全标记的cookie文件;

3:跨来源资源共享(CORS)状态;

4:HTTP公钥定位(HPKP)状态;

5:HTTP强制安全传输(HSTS)状态;

6:是否存在HTTP到HTTPs的自动重定向;

7:子资源完整性(SRI)状态;

8:X-Content-Type-Options 状态;

9:X-Frame-Options 状态。

Knight在检查了130万+网站后发现,当前有超过91%的网站都没能通过Observatory的测试。

虽然很难实现所有基础安全项目,但我们仍建议尽可能地为网站提供武装。

[编译自:Soft Pedia] 稿源:cnBeta.COM

游侠补充:

Observatory项目地址:https://observatory.mozilla.org/

Observatory下载地址:https://github.com/mozilla/http-observatory

联系站长租广告位!

中国首席信息安全官


关闭


关闭