To narzędzie sprawdzi czy nasza witryna jest dobrze zabezpieczona

Chcąc dopomóc webmasterom lepiej chronić swoje witryny, firma Mozilla opracowała skaner online, który sprawdza czy webowe serwery są należycie zabezpieczone.

Narzędzie nosi nazwę Observatory i zostało najpierw opracowane na użytek wewnętrzny przez inżyniera zajmującego się bezpieczeństwem webowych aplikacji (April King), ale firma doszła z czasem do wniosku, że dobrze było by udostępnić je szerszemu gremium. Zostało więc usprawnione i z jego usług mogą obecnie korzystać wszyscy zainteresowani tym problemem użytkownicy.

Narzędzie dostępne jest tutaj. Korzystając z jego usług warto jednak pamiętać o tym, że nie wyszukuje ono luk w samym kodzie, ale sprawdza konfigurację witryny i bada, jak zastosowane mechanizmy bezpieczeństwa chronią daną witrynę przed włamaniami.

Narzędzie bazuje w dużym stopniu na rozwiązaniach zastosowanych w znanym skanerze SSL Server Test, którego twórcą jest firma Qualys. Podobnie jak skaner firmy Qualys, Observatory posługuje się systemem punktacji od 0 do 100, wydając na końcu werdykt w postaci ogólnej oceny w skali od F do A +.

Jednak SSL Server Test sprawdza tylko sposób zaimplementowania technologii TLS, podczas gdy Observatory bada dodatkowo, jak twórca witryny zaimplementował dodatkowe mechanizmy bezpieczeństwa, takie jak Cross-Origin Resource Sharing, Content Security Policy, HTTP Public Key Pinning, HTTP Strict Transport Security, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection oraz inne.