Mozilla上線免費(fèi)網(wǎng)站安全測(cè)試服務(wù)Observatory

IT之家訊 火狐瀏覽器出品方Mozilla近日上線了一款名為Observatory的網(wǎng)站安全免費(fèi)測(cè)試服務(wù)，該服務(wù)由安全工程師April Knight打造，與SSL Labs和High-Tech Bridge的掃描服務(wù)類似。

這項(xiàng)服務(wù)基于Python代碼編寫，歷時(shí)數(shù)月完成，代碼目前已經(jīng)上傳到了GitHub。這項(xiàng)服務(wù)為開發(fā)者、系統(tǒng)管理員和安全專家打造，便于專業(yè)人員使用現(xiàn)代安全協(xié)議調(diào)試網(wǎng)站。

網(wǎng)站采用五級(jí)（A、B、C、D和F）分級(jí)法來(lái)衡量受檢網(wǎng)站的安全程度，最高級(jí)為A+，不合格為F，滿分為100分。

掃描內(nèi)容包括：

• 內(nèi)容安全策略（CSP）狀態(tài)

• Cookies文件使用安全標(biāo)志

• 跨域資源共享（CORS）狀態(tài)

• HTTP公鑰固定（HPKP）狀態(tài)

• HTTP嚴(yán)格傳輸安全（HSTS）狀態(tài)

• 從HTTP到HTTPS的自動(dòng)重定向

• 子資源的完整性

• X內(nèi)容類型選項(xiàng)狀態(tài)

• X框架選項(xiàng)

• X-XSS保護(hù)狀態(tài)

這些內(nèi)容都是基本安全推薦項(xiàng)目，大多數(shù)網(wǎng)站都很難全部實(shí)現(xiàn)。在目前已經(jīng)受檢的130多萬(wàn)網(wǎng)站中，有91%的評(píng)級(jí)都是“不合格”的F，說(shuō)明上述標(biāo)準(zhǔn)逐一實(shí)現(xiàn)的難度較大。就連微軟的評(píng)級(jí)都只是D（勉強(qiáng)及格），而東家Mozilla.org也只是一個(gè)D+的成績(jī)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。