Mozilla запустила онлайн-сервис сканирования безопасности
Компания Mozilla, разработчик популярного браузера Firefox, создала новый онлайновый сервис проверки безопасности. Он ориентирован на веб-мастеров и позволяет в режиме реального времени протестировать свой сайт на соответствие актуальным требованиям безопасности.
За основу нового проекта Mozilla, по данным портала PC World, лежит сервис SSL Service Test — он поделился своей идеей, которая затем была существенно развита. Каждому протестированному сайту присваивается оценка по шкале от 0 до 100 баллов, а также может быть поставлена оценка по стандартной 5-балльной системе.
Онлайн-сканер Mozilla тестирует целый спектр параметров, влияющих на безопасность ресурса, среди которых имеются относятся cookie security flags, Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS) и многое-многое другое. В результате веб-мастер получит полную распечатку потенциальных брешей в его сайте, если таковые имеются, и сможет оперативно принять меры по их устранению.
В дополнение к проверке на наличие тех или иных технологий безопасности, онлайн-сканер от Mozilla покажет, насколько правильно они реализованы. Рекомендации по правильной настройке не даются, но для этого всегда можно воспользоваться поиском Google. Проверка является совершенно бесплатной, но она вполне способна испортить настроение даже опытном веб-мастеру. Согласно статистике сервиса, уже протестировано свыше 1,3 млн сайтов со всего мира, и только 9% из них получили высокие оценки. Всем остальным выдвинут длинный список недочетов, которые рано или поздно приведут к взлому. Даже несколько ресурсов самой Mozilla не прошли проверку, но были перенастроены, после чего получили более высокую оценку.
Еще одним важным фактором является полный доступ к коду ресурса – он полностью открыт, как и в случае всех прочих продуктов Mozilla. Для администраторов сайтов также предоставляется доступ к инструментам командной строки, позволяющим тратить меньше времени на сканирование сразу нескольких веб-сайтов.