АРМАДА
Инструмент сканирования безопасности сайтов от Mozilla
Новая тема Написать ответ

Miss Content
V.I.P.
Зарегистрирован: 05.03.2010
Сообщений: 6060
Обратиться по нику
# Добавлено:Чт Сен 01, 2016 2:36 pmДобавить в избранноеОтветить с цитатой
Чтобы помочь разработчикам защищать свои сайты и их посетителей, компания Mozilla создала очередной онлайн-сканер, который проверяет настройки безопасности веб-сайтов. Он назван Observatory и первоначально был создан для внутреннего применения инженером компании Эйприл Кинг, после чего инструмент стал доступен всем желающим.

Вдохновение при его разработке Кинг черпала у сервиса SSL Server Test от Qualys SSL Labs, который оценивает конфигурацию SSL/TLS сайтов и описывает потенциальные слабости. Observatory точно так же использует систему баллов от 0 до 100 с возможностью получения дополнительных бонусных очков, выдавая итоговую оценку от F до A+.



В отличие от SSL Server Test, который смотрит только на TLS, Observatory сканирует широкий спектр механизмов сетевой безопасности. В их число входят флаги безопасности куки, Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), перенаправления, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection и ряд других. Проверяется не только использование этих технологий, но и их правильная настройка. Не ведётся наличие контроль наличия уязвимостей в коде самого сайта, что умеют некоторые другие бесплатные и платные инструменты.

Создать безопасную конфигурацию с правильным применением всех современных технологий зачастую бывает сложнее, чем найти и закрыть уязвимости в коде. В результате из 1,3 млн. просканированных сайтов удовлетворительную оценку получили 121.984, менее 10%. Среди не прошедших экзамен были и сайты самой Mozilla - например, addons.mozilla.org получил минимальную оценку, которая в результате исправлений поднялась до максимальной A+.

Результаты тестов в Observatory выдаются в понятном виде и предлагаются ссылки на руководства Mozilla по веб-безопасности, с описаниями и примерами. Код Observatory является открытым, API и инструменты для работы с командной строкой доступны всем желающим.
Не майся ерундой, лей свой трафик сюда.
PoshFriends - партнерка Joycasino и Casino-X. Ревшара до 60%, СРА, гибрид. Бурж, РУ и азиатский траф.

DrKronos
SEO-доктор
Зарегистрирован: 11.03.2008
Сообщений: 7587
Moder (Сумма: 1)
Обратиться по нику
# Добавлено:Пт Сен 02, 2016 1:59 amОтветить с цитатой
Мда уж, будет над чем поработать :ks:
EvaPharmacy. Буржуй не спит, таблетку ждёт – руби бабло хоть круглый год! Инвайты: [email protected] ICQ: 750000
Гость, привет. Здесь могла бы быть твоя реклама Smile
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ

Перейти:  





Генеральный спонсор



Партнеры