АРМАДА
Инструмент сканирования безопасности сайтов от Mozilla
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6423
Обратиться по нику
# Добавлено:Чт Сен 01, 2016 2:36 pmДобавить в избранноеОтветить с цитатой
Чтобы помочь разработчикам защищать свои сайты и их посетителей, компания Mozilla создала очередной онлайн-сканер, который проверяет настройки безопасности веб-сайтов. Он назван Observatory и первоначально был создан для внутреннего применения инженером компании Эйприл Кинг, после чего инструмент стал доступен всем желающим.

Вдохновение при его разработке Кинг черпала у сервиса SSL Server Test от Qualys SSL Labs, который оценивает конфигурацию SSL/TLS сайтов и описывает потенциальные слабости. Observatory точно так же использует систему баллов от 0 до 100 с возможностью получения дополнительных бонусных очков, выдавая итоговую оценку от F до A+.



В отличие от SSL Server Test, который смотрит только на TLS, Observatory сканирует широкий спектр механизмов сетевой безопасности. В их число входят флаги безопасности куки, Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), перенаправления, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection и ряд других. Проверяется не только использование этих технологий, но и их правильная настройка. Не ведётся наличие контроль наличия уязвимостей в коде самого сайта, что умеют некоторые другие бесплатные и платные инструменты.

Создать безопасную конфигурацию с правильным применением всех современных технологий зачастую бывает сложнее, чем найти и закрыть уязвимости в коде. В результате из 1,3 млн. просканированных сайтов удовлетворительную оценку получили 121.984, менее 10%. Среди не прошедших экзамен были и сайты самой Mozilla - например, addons.mozilla.org получил минимальную оценку, которая в результате исправлений поднялась до максимальной A+.

Результаты тестов в Observatory выдаются в понятном виде и предлагаются ссылки на руководства Mozilla по веб-безопасности, с описаниями и примерами. Код Observatory является открытым, API и инструменты для работы с командной строкой доступны всем желающим.
Реальный конверт с реальной Фарма ПП!Skype: cristina.rx2, ICQ: 676017111,
Jabber:[email protected] Рви essay нишу с EssayTraffic! Дорого конвертим бурж траф. До 85% с заказа!

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 7896
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Сен 02, 2016 1:59 amОтветить с цитатой
Мда уж, будет над чем поработать :ks:
Oscar the grouch EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000
Grover StudyCash. Гость, ты не останешься без дохода! Убедись сам! До 75% от новых и до 25% за ре...
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ

Перейти:  





Генеральный спонсор



Партнеры