Gratis værktøj tjekker websikkerhed

Artiklen blev oprindeligt publiceret den 30/8/2016

Et værktøj fra Mozilla undersøger, om et websted anvender en række sikkerhedsfunktioner og -standarder. Administratorer kan køre det fra nettet eller installere det lokalt.

Observatory er navnet på værktøjet. Det undersøger blandt andet, om et websted krypterer kommunikationen med HTTPS (Hypertext Transfer Protocol Secure). Det tjekker også brugen af en række sikkerheds-headere såsom X-Frame-Options og X-XSS-Protection.

Brugere kan indtaste URL'en på et websted for at få det testet. Ud fra testen får webstedet en karakter på den amerikanske karakterskala fra A til F.

Ud over at køre Observatory fra web kan man også hente kildekoden og installere den eller ændre i den.

Anbefaling
Sikkerhedsansvarlige for websteder bør tjekke dem med Observatory eller lignende værktøjer.

Links

• Observatory by Mozilla: Making the Web Safer, blogindlæg af April King fra Mozilla
• Observatory by Mozilla
• HTTP Observatory på GitHub
• Mozilla Launches Website Security Testing Tool, artikel fra SecurityWeek