Mozilla上线免费网站安全测试服务Observatory：GitHub上开源

站长之家(ChinaZ.com)8月26日消息，Firefox 火狐浏览器的开发公司Mozilla近日上线了一款名为 Observatory 的网站安全免费测试服务，该服务由安全工程师 April Knight 打造，与 SSL Labs 和 High-Tech Bridge 的网站安全扫描工具类似。

Observatory 的网站安全免费测试服务

据了解，这项服务基于Python代码编写，开发历时数月完成，并终于在昨日获准向公众发布。代码目前已经上传到了GitHub。这项服务主要面向开发者、系统管理员和安全专家打造，以便于专业人员使用现代安全协议调试网站。

Observatory 可以扫描基本的安全特性，网站采用五级( A、B、C、D 和 F )分级法来衡量受检网站的安全程度，最高级为 A+，不合格为 F，满分为 130 分。

而安全工程师 April Knight 在检查了 130 万+网站后发现，当前有超过 91% 的网站评级都是“不合格”的 F，都没能通过 Observatory 的测试。就连 Mozilla.org 也只是一个 D+ 的成绩。

当前这项服务支持扫描如下内容：

1：内容安全政策(CSP)状态;

2：使用了安全标记的cookie文件;

3：跨来源资源共享(CORS)状态;

4：HTTP公钥定位(HPKP)状态;

5：HTTP强制安全传输(HSTS)状态;

6：是否存在HTTP到HTTPs的自动重定向;

7：子资源完整性(SRI)状态;

8：X-Content-Type-Options 状态;

9：X-Frame-Options 状态。

推荐阅读：Firefox火狐浏览器母公司Mozilla打算换个新LOGO了

（编辑：宁德站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!