Mozilla安全工程师April Knight发布了一个名叫Observatory的项目,旨在为大家提供一款类似于SSL Labs、High-Tech Bridge等扫描服务的免费版网站安全扫描工具。这项服务基于GitHub上的一个Python代码库,开发历时好几个月,并终于在昨日获准向发布。Observatory主要面向想要通过现代安全协议来配置网站的开发者、系统管理员、以及安全专家。
Observatory可以扫描基本的安全特性,然后给出0到130的评分(也可简单归纳为A到F级)。当前这项服务支持扫描如下内容:
Knight在检查了130万+网站后发现,当前有超过91%的网站都没能通过Observatory的测试。
推荐:
网友评论 ()条 查看