Narzędzie nosi nazwę Observatory i zostało najpierw opracowane na użytek wewnętrzny przez inżyniera zajmującego się bezpieczeństwem webowych aplikacji (April King), ale firma doszła z czasem do wniosku, że dobrze było by udostępnić je szerszemu gremium. Zostało więc usprawnione i z jego usług mogą obecnie korzystać wszyscy zainteresowani tym problemem użytkownicy.

Narzędzie dostępne jest tutaj. Korzystając z jego usług warto jednak pamiętać o tym, że nie wyszukuje ono luk w samym kodzie, ale sprawdza konfigurację witryny i bada, jak zastosowane mechanizmy bezpieczeństwa chronią daną witrynę przed włamaniami.

Zobacz również:

• Najnowsze cyberataki a dzisiejsze wyzwania w skutecznej cyberochronie przedsiębiorstw
• Usługa Threads będzie wkrótce dostępna w wersji webowej

Narzędzie bazuje w dużym stopniu na rozwiązaniach zastosowanych w znanym skanerze SSL Server Test, którego twórcą jest firma Qualys. Podobnie jak skaner firmy Qualys, Observatory posługuje się systemem punktacji od 0 do 100, wydając na końcu werdykt w postaci ogólnej oceny w skali od F do A +.

Jednak SSL Server Test sprawdza tylko sposób zaimplementowania technologii TLS, podczas gdy Observatory bada dodatkowo, jak twórca witryny zaimplementował dodatkowe mechanizmy bezpieczeństwa, takie jak Cross-Origin Resource Sharing, Content Security Policy, HTTP Public Key Pinning, HTTP Strict Transport Security, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection oraz inne.