Login
Newsletter
Werbung

Mo, 29. August 2016, 13:29

Software::Security

Mozilla ermöglicht Bewertung der Sicherheit von Webseiten

Ein Dienst namens Observatory ermöglicht es Webmastern, die Sicherheit beliebiger Webseiten im Netz zu bewerten. Der von Mozilla entwickelte Dienst ist frei und auch im Quellcode verfügbar.

Observatory by Mozilla

Hans-Joachim Baader

Observatory by Mozilla

Observatory by Mozilla ist ein Projekt, das Entwickler, Systemverwalter und Sicherheitsfachleute dabei unterstützen soll, ihre Webseiten so zu konfigurieren, dass sie so sicher wie möglich arbeiten. Das Programm analysiert die angegebene Webseite, errechnet eine Bewertung und gibt Erläuterungen zu dem Ergebnis aus. Untersucht werden vor allem die von der Webseite ausgelieferten HTTP-Header zu Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), Subresource Integrity, X-Frame-Options und anderem. Da alle diese Header optional sind, gehen sie unterschiedlich in die Bewertung ein.

Die Bewertung einer Seite geht von einem Basiswert von 100 aus. Von diesem werden bestimmte Beträge subtrahiert, wenn Probleme erkannt werden, bisweilen aber auch addiert, wenn das Werkzeug optionale, aber sinnvolle Angaben findet. So ist der höchste aktuell erreichbare Wert 130, der niedrigste 0. Optional wird die angegebene Webseite auch noch durch andere Dienste analysiert, deren Ergebnisse dann mit angezeigt werden. Einzelheiten kann man im FAQ der Observatory-Webseite nachlesen. Der Quellcode steht unter der freien MPL 2.0 und ist auf Github zu finden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung