Mozilla推出免费网站安全扫描服务
文化改变了关键但被忽视的物联网安全因素
PSST!Apple的企业IPAD计划在一起
NIS指令计划展示英国是关于解决网络威胁的认真
TFL在Facebook Messenger上开发人工智能应用程序
Lloyds银行工作人员将搬到IBM外包交易
伊丽莎白Denham将第一次年度报告称为ICO头
NAO说,Moj电子监测计划未能达到物有所值
Google Analytics添加了一个新的a.i.帮助更快地找到洞察力的工具
兰开斯特大学开始DataceRe Research建立云延迟原因
宝宝潮一代以更大的数字为社交媒体
这就是为什么Azure堆栈只会在某些硬件上运行
来自硬盘驱动器的声音可用​​于窃取PC的数据
纽约公共图书馆在云上读起来
Hipchat Beats与Group Video呼叫的拳打
极端网络批量使用Avaya网络购买
谷歌将螺钉放入HTTP,并在Chrome中使用新警告
GDS希望IT供应商使用其GAAP产品 - 但不会提供服务保证
AT&T和Qualcomm在LTE网络上研究无人机使用
数字经济贡献澳大利亚GDP的7%
住房开发人员推出HCM,为股市上市铺平道路
新闻英国转储磁带备份与Zadara云存储
沃尔沃,Autoliv形成自动驾驶汽车软件公司
Gla警告,遇到了由于Windows XP使用而易受网络攻击的警方易受攻击
FTC寻求Ref Con Hackers的研究帮助
Facebook与Adblock Plus摊牌 - 发生了什么
司法审查结果转变为Apple的爱尔兰数据中心争端延误至10月12日
Theresa可以任命Damian Green作为Reshuffle的内阁办公室部长
14个热门网络工作,2017年技能
尽管有信任问题,但网络安全公司总而言之
面试:彼得马克,TSB银行营销总监
该公司说,从Mail.ru偷来的密码们曾旧。
英国在过去一年中发表记录数据保护罚款
AA责备密码重置电子邮件故障在“内部错误”上
巢的户外相机和谷歌A.I.告诉你什么时候有人在你的门口
英国公司仍然依靠网络安全的周边防御
Nutanix用平静和xi云制作混合云推
据据称欺骗60米的尼日利亚电子邮件诈骗者
nodesource和Kubernetes团队团队,以获得更好的应用程序部署,安全性
NCSC推出了四项措施,促进公共部门网络安全
合作社数字首席迈克布拉肯退出专注于数字政府咨询
桑坦德推出视频抵押申请服务
Taylor审查说,政府应该投资于支持“Gig经济”工人的技术
FBI故障克林顿的个人电子邮件系统,但不建议起诉
Verizon旨在通过舰队管理购买将其IoT存在提升
麦肯锡AI研究发现苗条的用户采用以外的技术
投降?Mirantis Refactors OpenStack在Kubernetes之上
根据Cyber​​Actacks的增加,白宫将防御计划与FBI联系起来
研究说
免费解密工具为PowerWare和Bart Ransomware发布
您的位置:首页 >论坛 > 电子业界 >

Mozilla推出免费网站安全扫描服务

2021-07-14 20:44:01 [来源]:

为了帮助WebMasters更好地保护他们的网站和用户,Mozilla建立了一个在线扫描仪,可以检查Web服务器是否具有最佳的安全设置。

被称为天文台,该工具最初是由Mozilla Security Engineer April King的内部使用,然后鼓励他们扩展它并使其在公司之外提供。

她从Qualys“SSL实验室”的SSL Server测试中获取了灵感来自“SSL实验室”,这是一个广泛欣赏的扫描仪,该扫描仪利用网站的SSL / TLS配置,并突出潜在的弱点。与Qualys“扫描仪一样,天文台使用0到100的评分系统 - 具有额外奖励点的可能性 - 这转化为从F到A +的等级。

与SSL Server测试不同,该测试只检查网站的TLS实现,Mozilla的天文台扫描广泛的Web安全机制。这些包括cookie安全标志,横向资源共享,内容安全策略,HTTP公钥固定,HTTP严格传输安全,重定向,子资源完整性,X-Content-Type-Options,X-XSS保护, 和更多。

该工具不会只检查是否存在这些技术,也是它们是否正确实现了这些技术。该工具不会在实际网站代码中扫描漏洞,这些漏洞已经存在于大量免费和商业工具中。

在某些方面,实现安全网站配置 - 使用近年来浏览器制造商开发的所有可用技术 - 甚至比查找和修补代码漏洞更难。

“这些技术遍布数十个标准文件,而inpidual文章可能会谈论它们,而且没有一个地方可以去寻找现场运营商来学习每个技术所做的,如何实现它们以及它们有多重要, “国王在博客岗位上说。

在寻找有关这些网站安全功能的易于理解的资源方面难以达到其低采用率,反映在使用天文台的130万辆网站的扫描中。只有121,984人获得了一流等级。

一些Mozilla自己的网站是失败的测试中的网站。例如,当它首次使用观察台扫描时,Addons.Mozilla.org是组织最重要的网站之一,收到了F.此后已经修复,网站现在被评为+。

天文台测试结果以用户友好的方式呈现,链接回Mozilla的Web安全指南,其具有描述和实现示例。这允许网站管理员更容易理解扫描期间检测到的问题并优先考虑它们。

“当然,天文台的结果可能对您的网站不完全准确 - 毕竟,像GitHub这样的网站的安全需求是一个比个人博客更复杂的很多,”国王说。“即使为低风险场所鼓励通过这些标准,我们希望能够使世界各地的开发人员,系统管理员和安全专业人员舒适地熟悉它们。”

天文台后面的代码是开源的。API和命令行工具可用于管理员,该管理员需要定期扫描大量网站或者希望在内部执行这些扫描。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。