TOOLinux

Le journal du Libre

Mozilla aide à sécuriser le web

mardi 30 août 2016

Observatory, développé par Mozilla en accès libre et gratuit pour tous, scanne les sites web à la recherche de failles et de risques de sécurité. Il attribue ensuite une note de 0 à 100 qu’il convertit ensuite en note globale de A à F. Le site est analysé pour chercher des mécanismes de sécurité tels que CSP, CORS, HSTS, XFO et d’autres encore. Il donne également des informations sur la présence d’un certificat SSL ou une redirection automatique. Plus de 1,3 millions de sites auraient déjà été analysés par Observatory et la sécurité n’est pas vraiment au rendez-vous pour une grande majorité. D’ailleurs, ce service a même aidé Mozilla à sécuriser ses propres sites.

Les développeurs sont appelés à participer pour améliorer cet outil sur un dépôt Github. Il s’agit d’une bonne initiative au vu des résultats, même si ce n’est pas le premier service proposant cela.

Liens :

- Annonce du projet Observatory
- Le site Observatory
- Le dépôt Github