- ·上一篇文章:回收站的东西被清空怎么找回最新办法
- ·下一篇文章:百度手机输入法特技皮肤下载破2亿
Mozilla上线免费网站安全测试服务Observatory:GitHub上开源
站长之家(ChinaZ.com)8月26日消息,Firefox 火狐浏览器的开发公司Mozilla近日上线了一款名为Observatory 的网站安全免费测试服务,该服务由安全工程师 April Knight 打造,与SSL Labs和High-Tech Bridge的网站安全扫描工具类似。Observatory 的网站安全免费测试服务据了解,这项服务基于Python代码编写,开发历时数月完成,并终于在昨日获准向公众发布。代码目前已经上传到了GitHub。这项服务主要面向开发者、系统管理员和安全专家打造,以便于专业人员使用现代安全协议调试网站。Observatory 可以扫描基本的安全特性,网站采用五级( A、B、C、D 和 F )分级法来衡量受检网站的安全程度,最高级为 A+,不合格为 F,满分为 130 分。而安全工程师 April Knight?在检查了 130 万+网站后发现,当前有超过 91% 的网站评级都是“不合格”的 F,都没能通过 Observatory 的测试。就连Mozilla.org也只是一个 D+ 的成绩。1:内容安全政策(CSP)状态;2:使用了安全标记的cookie文件;3:跨来源资源共享(CORS)状态;4:HTTP公钥定位(HPKP)状态;5:HTTP强制安全传输(HSTS)状态;6:是否存在HTTP到HTTPs的自动重定向;7:子资源完整性(SRI)状态;8:X-Content-Type-Options 状态;9:X-Frame-Options 状态。推荐阅读:Firefox火狐浏览器母公司Mozilla打算换个新LOGO了
Mozilla上线免费网站安全测试服务Observatory:GitHub上开源