Mozilla推出免费的网站安全测试服务 代码在GitHub上开源

Mozilla安全工程师April Knight发布了一个名叫Observatory的项目，旨在为大家提供一款类似于SSL Labs、High-Tech Bridge等扫描服务的免费版网站安全扫描工具。这项服务基于GitHub上的一个Python代码库，开发历时好几个月，并终于在昨日获准向公众发布。Observatory主要面向想要通过现代安全协议来配置网站的开发者、系统管理员、以及安全专家。

Observatory可以扫描基本的安全特性，然后给出0到130的评分（也可简单归纳为A到F级）。当前这项服务支持扫描如下内容：

1：内容安全政策（CSP）状态；

2：使用了安全标记的cookie文件；

3：跨来源资源共享（CORS）状态；

4：HTTP公钥定位（HPKP）状态；

5：HTTP强制安全传输（HSTS）状态；

6：是否存在HTTP到HTTPs的自动重定向；

7：子资源完整性（SRI）状态；

8：X-Content-Type-Options 状态；

9：X-Frame-Options 状态。

Knight在检查了130万+网站后发现，当前有超过91%的网站都没能通过Observatory的测试。

虽然很难实现所有基础安全项目，但我们仍建议尽可能地为网站提供武装。[编译自：Soft Pedia]

移动设备浏览《Mozilla推出免费的网站安全测试服务 代码在GitHub上开源》请扫描二维码， 欢迎访问更多相关内容