云时代资讯 - 阅读内容

Mozilla推出免费的网站安全测试服务 代码在GitHub上开源

Mozilla安全工程师April Knight发布了一个名叫Observatory的项目,旨在为大家提供一款类似于SSL Labs、High-Tech Bridge等扫描服务的免费版网站安全扫描工具。这项服务基于GitHub上的一个Python代码库,开发历时好几个月,并终于在昨日获准向公众发布。Observatory主要面向想要通过现代安全协议来配置网站的开发者、系统管理员、以及安全专家。

mozilla-launches-free-website-security-testing-service-507648-2

Observatory可以扫描基本的安全特性,然后给出0到130的评分(也可简单归纳为A到F级)。当前这项服务支持扫描如下内容:

1:内容安全政策(CSP)状态;

2:使用了安全标记的cookie文件;

3:跨来源资源共享(CORS)状态;

4:HTTP公钥定位(HPKP)状态;

5:HTTP强制安全传输(HSTS)状态;

6:是否存在HTTP到HTTPs的自动重定向;

7:子资源完整性(SRI)状态;

8:X-Content-Type-Options 状态;

9:X-Frame-Options 状态。

dbbe1585f7ad765

Knight在检查了130万+网站后发现,当前有超过91%的网站都没能通过Observatory的测试。

虽然很难实现所有基础安全项目,但我们仍建议尽可能地为网站提供武装。

[编译自:Soft Pedia]

分享:
相关内容
评论 》 欢迎你的评论
  1. 其实这整个方案最后形成什么样的效果。阔以再把《大决战之辽沈战役》翻出来看看。看看当时林在前线与毛在千里之外是怎样一个指挥体系。然后自行脑补海空天军参战的场面。其实也是中国古代传统军事指挥体系的继承。总之这是从和平时期向备战时期转换的必经之路。最终目标:打

  2. 其实这整个方案最后形成什么样的效果。阔以再把《大决战之辽沈战役》翻出来看看。看看当时林在前线与毛在千里之外是怎样一个指挥体系。然后自行脑补海空天军参战的场面。其实也是中国古代传统军事指挥体系的继承。总之这是从和平时期向备战时期转换的必经之路。最终目标:打

  3. 人家西方讲理去国会…中国人讲理去那讲… /疑问中国人有讲理的地方… /疑问发个微博…你都有可能遭遇封杀…删帖… /衰网传中国依法治国…出现问题依什么法在那解决…/疑问怎么解决… /疑问 

  4. 人家西方讲理去国会…中国人讲理去那讲… /疑问中国人有讲理的地方… /疑问发个微博…你都有可能遭遇封杀…删帖… /衰网传中国依法治国…出现问题依什么法在那解决…/疑问怎么解决… /疑问 

  5. 男士连身丝袜בּ00后丝袜בּ街拍高跟בּ穿着丝袜干בּ丝袜花的做法בּ丝袜街拍בּ丝袜自拍בּhTTp://T.cN/R6Z7MKh

©2011-2014 云时代_YunSD.Net THEMES DESIGN YUNSD.NET 苏ICP备14002919号