Mozilla lanciert Sicherheits-Scanning-Dienst

Mozilla hat das Sicherheitswerkzeug Observatory ins Netz gestellt. Damit kann man die eigene Website auf Schwachstellen überprüfen lassen.

» Von Jens Stark , 29.08.2016 14:44.

Bildergalerie

Bildergalerie

Bildergalerie

Webmaster können ab sofort gratis das Online-Tool Observatory von Mozilla verwenden, um den eigenen Webauftritt auf Schwachstellen zu überprüfen. Zudem zeigt das Werkzeug einem auf, ob die besten Sicherheitseinstellung beim Webserver vorgenommen worden sind.

Das Tool wurde ursprünglich von April King, Security-Spezialistin bei Mozilla, für den Hausgebrauch entwickelt und lehnt sich an den SSL-Server-Test (Secure Socket Layer) der SSL Labs von Qualys an. Letzterer untersucht die SSL/TLS-Konfiguration eines Webservers, erstellt ein Rating und weist auf potenzielle Schwachstellen hin.

Wie beim Qualys-Tool untersucht Observatory den Webauftritt und wertet dessen Sicherheit auf einer Skala zwischen 0 und 100 Punkten. Danach vergibt das Tool eine Schulnote nach US-System, wobei ein A etwa unserem Sechser entspricht und ein F unserem Einer.

Allerdings überprüft Observatory nicht nur die SSL-Implementierung, sondern eine Reihe weiterer Sicherheitsmechanismen einer Webseite wie Cookiehantierung, Umleitungen und die Integrität von Unterressourcen. Darüber hinaus wird Folgendes unter die Lupe genommen: Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), X-Frame-Options, X-Content-Type-Options und X-XSS-Protection.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.