To narzędzie sprawdzi czy nasza witryna jest dobrze zabezpieczona
- Janusz Chustecki,
- 30.08.2016, godz. 08:44
Chcąc dopomóc webmasterom lepiej chronić swoje witryny, firma Mozilla opracowała skaner online, który sprawdza czy webowe serwery są należycie zabezpieczone.
Narzędzie nosi nazwę Observatory i zostało najpierw opracowane na użytek wewnętrzny przez inżyniera zajmującego się bezpieczeństwem webowych aplikacji (April King), ale firma doszła z czasem do wniosku, że dobrze było by udostępnić je szerszemu gremium. Zostało więc usprawnione i z jego usług mogą obecnie korzystać wszyscy zainteresowani tym problemem użytkownicy.
Narzędzie dostępne jest tutaj. Korzystając z jego usług warto jednak pamiętać o tym, że nie wyszukuje ono luk w samym kodzie, ale sprawdza konfigurację witryny i bada, jak zastosowane mechanizmy bezpieczeństwa chronią daną witrynę przed włamaniami.
Zobacz również:
- Najnowsze cyberataki a dzisiejsze wyzwania w skutecznej cyberochronie przedsiębiorstw
- Usługa Threads będzie wkrótce dostępna w wersji webowej
Narzędzie bazuje w dużym stopniu na rozwiązaniach zastosowanych w znanym skanerze SSL Server Test, którego twórcą jest firma Qualys. Podobnie jak skaner firmy Qualys, Observatory posługuje się systemem punktacji od 0 do 100, wydając na końcu werdykt w postaci ogólnej oceny w skali od F do A +.
Jednak SSL Server Test sprawdza tylko sposób zaimplementowania technologii TLS, podczas gdy Observatory bada dodatkowo, jak twórca witryny zaimplementował dodatkowe mechanizmy bezpieczeństwa, takie jak Cross-Origin Resource Sharing, Content Security Policy, HTTP Public Key Pinning, HTTP Strict Transport Security, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection oraz inne.