Observatory by Mozilla teste la sécurité des sites

Le par  |  5 commentaire(s)
Observatory-Mozilla

Mozilla lance un service gratuit pour aider à sécuriser le Web en évaluant le niveau de sécurité des sites.

Sous la houlette de Mozilla, Observatory est disponible gratuitement en ligne. Il s'appuie sur un ensemble d'outils pour analyser un site donné et indiquer si diverses méthodes disponibles pour une sécurisation sont implémentées ou non. Et attention… ça fait mal.

Sur un ensemble de 1,3 million de sites préalablement testés, 91 % d'entre eux ne tirent pas parti des standards modernes pour la sécurisation et n'obtiennent pas la meilleure note. Cela vaut aussi pour des sites de Mozilla.

Le score de départ est de 100. À chaque manquement, des points sont retranchés mais d'autres peuvent aussi être ajoutés pour déterminer le score de sécurité final qui est converti en une note allant de A à F. Parmi la dizaine d'éléments pris en considération, certains sont plus épineux que d'autres.

Observatory-Mozilla

Par exemple, l'implémentation de Content Security Policy qui fournit un en-tête HTTP pour déterminer des sources sûres de contenus pouvant être chargés sur une page, une redirection vers HTTPS mais affaiblie avec une redirection initiale vers une autre adresse HTTP, des soucis avec HSTS pour qu'un navigateur ne consulte un site que via HTTPS.

Observatory avait d'abord été développé avec dans l'idée d'aider Mozilla à tester ses propres domaines Internet. C'est désormais possible pour tous les sites afin de " rendre le Web plus sûr ", écrit April King de Mozilla. Il ne s'agit pas en effet de simplement pointer du doigt mais aider les éditeurs de sites en les aiguillant sur ce qu'ils peuvent faire.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1918925
"Observatory by Mozilla teste la sécurité des sites" , et revend les informations sur les failles détectées au plus offrant

Tapez pas, c'est vendredi, on se détend
Le #1918983
Score de Génération-nt : 0/100

Bien !
Le #1919048
https://observatory.mozilla.org/analyze.html?host=generation-nt.com

Huhuhu, ça fait mal Bruno ! Faut améliorer tout ça hein
Le #1919057
Le #1919335
Il parait que GNT n'a pas besoin de pages sous https
Sur d'eux
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]