Mozilla oferă o nouă uneltă numită Observatory pe care deținătorii de site-uri o pot folosi pentru a-și scana site-urile și pot evalua implementarea diferitelor tehnologii de securitate, de la HTTPS la public key pinning, scrie onthewire.io.
Mozilla a construit Observatory ca uneltă internă pentru a ajuta la îmbunătățirea securității site-urilor companiei, care sunt câteva mii. April King, un inginer în securitate al Mozilla a creat această unealtă și a îmbunătățit-o în timp pe măsură ce era folosită pe site-urile interne ale Mozilla. Multe dintre ele nu au avut rezultate foarte bune la testele făcute de Observatory. Unealta distribuie o notă pe întregul site, de la A+ la F, în funcție de cât de multe tehnologii de securitate sunt implementate pe site și cât de bune sunt aceste implementări.
King a spus că mai mult de 1.3 milioane de site-uri au fost scanate de Observatory și mai mult de 1.2 milioane au primit o notă slabă.
„Observatory efectuează o multitudine de verificări peste aproximativ o duzină de teste. Este posibil să nu fi auzit de multe dintre ele și asta pentru că informațiile despre ele sunt împrăștiate în mii de articole, sute de site-uri web și zeci de specificații. De fapt, cu toate că unele dintre standarde sunt destul de vechi ca să aibă succesori, rata de folosire în rândul primului milion de site-uri cele mai populare variază între 30% pentru HTTPS tot în scădere până la deprimantul 0.005% pentru Content Security Policy,” a spus King într-o postare care anunță lansarea Observatory.
Rezultatele testelor lui Observatory sunt prezentate într-o manieră prietenoasă pentru utilizator, cu link-uri către regulile de securitate Mozilla, care au descrieri și exemple de implementare. Acesta permite administratorilor de site-uri web să înțeleagă mai ușor problemele detectate în timpul scanării și să le prioritizeze, scrie pcworld.com.
King spune că rezultatele Observatory s-ar putea să nu fie perfect corecte deoarece depinde de complexitatea site-ului. Unealta încurajează adoptarea standardelor de securitate în speranța ca dezvoltatorii, administratorii de sisteme și profesioniștii din securitate să devină mai familiarizați cu ele.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…