圖片來源: 

Mozilla

Mozilla日前釋出免費線上網站安全掃描工具Observatory,與多數的掃描工具不同的是,Observatory並不是掃描網站是否具有漏洞,而是提供開發者和網站管理員來評估自家網站的安全性技術使用狀況。

用戶只需要在Observatory首頁輸入欲檢測的網站網址,並按下「掃描我」(Scan Me),就能檢測自家網站的安全性,且Observatory使用簡易評分機制,並提供網站營運商即時回饋與建議,也提供用戶網站安全性技術文件的連結,來協助他們改進網站品質。

Observatory除了可以檢測網站的整體安全性之外,也可以評分該網站使用的各種安全性技術,包含了內容安全性政策、Cookies、HTTP強制傳輸安全、跨來源資源共享等。

根據Mozilla的統計,Observatory目前已經掃描超過130萬個網站,其中有9成的網站安全性評估結果為不及格(Failing),且Mozilla表示,這130萬個網站中,有一些還是全球最受歡迎的網站。

(圖片來源/Mozilla)

而Mozilla已在GitHub上釋出Observatory的開源碼,提供開發者和管理員Observatory API和指令列(Command-line)工具,以測試大量的網站,或在開發過程中整合Observatory。

另外,Mozilla也使用自家的Observatory工具,來改善旗下的網站安全性,如addons.mozilla.org、bugzilla.mozilla.org、mozillians.org等。


Advertisement

更多 iThome相關內容