CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Mozilla aide à sécuriser le web

Posted by CercLL sur 30 août 2016

Mozilla vient de dévoiler un nouveau service qui permet de scanner un site pour chercher des vulnérabilités.

Observatory, développé par Mozilla en accès libre et gratuit pour tous, scanne les sites web à la recherche de failles et de risques de sécurité. Il attribue ensuite une note de 0 à 100 qu’il convertit ensuite en note globale de A à F. Le site est analysé pour chercher des mécanismes de sécurité tels que CSP, CORS, HSTS, XFO et d’autres encore. Il donne également des informations sur la présence d’un certificat SSL ou une redirection automatique. Plus de 1,3 millions de sites auraient déjà été analysés par Observatory et la sécurité n’est pas vraiment au rendez-vous pour une grande majorité. D’ailleurs, ce service a même aidé Mozilla à sécuriser ses propres sites.

Les développeurs sont appelés à participer pour améliorer cet outil sur un dépôt Github. Il s’agit d’une bonne initiative au vu des résultats, même si ce n’est pas le premier service proposant cela.

Liens :

Annonce du projet Observatory
Le site Observatory
Le dépôt Github

Source toolinux.com

bouton_web_soutien_88x31

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :