29.08.2016, 14:44 Uhr

Mozilla lanciert Sicherheits-Scanning-Dienst

Mozilla hat das Sicherheitswerkzeug Observatory ins Netz gestellt. Damit kann man die eigene Website auf Schwachstellen überprüfen lassen.
Webmaster können ab sofort gratis das Online-Tool Observatory von Mozilla verwenden, um den eigenen Webauftritt auf Schwachstellen zu überprüfen. Zudem zeigt das Werkzeug einem auf, ob die besten Sicherheitseinstellung beim Webserver vorgenommen worden sind. Das Tool wurde ursprünglich von April King, Security-Spezialistin bei Mozilla, für den Hausgebrauch entwickelt und lehnt sich an den SSL-Server-Test (Secure Socket Layer) der SSL Labs von Qualys an. Letzterer untersucht die SSL/TLS-Konfiguration eines Webservers, erstellt ein Rating und weist auf potenzielle Schwachstellen hin. Wie beim Qualys-Tool untersucht Observatory den Webauftritt und wertet dessen Sicherheit auf einer Skala zwischen 0 und 100 Punkten. Danach vergibt das Tool eine Schulnote nach US-System, wobei ein A etwa unserem Sechser entspricht und ein F unserem Einer. Allerdings überprüft Observatory nicht nur die SSL-Implementierung, sondern eine Reihe weiterer Sicherheitsmechanismen einer Webseite wie Cookiehantierung, Umleitungen und die Integrität von Unterressourcen. Darüber hinaus wird Folgendes unter die Lupe genommen: Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), X-Frame-Options, X-Content-Type-Options und X-XSS-Protection.



Das könnte Sie auch interessieren