التخطي إلى المحتوى

قامت شركة موزيلا ، بإطلاق موقع جديد عبر الشبكة العنكبوتية ، وذلك في إطار دعمها لأصحاب المواقع على الصعيد الأمني ، وذلك من خلال حماية المواقع.

ويقوم الموقع الجديد الذي أطلقته الشركة ، على فحص الخوادم ومعرفة ما إذا كان لدى هذه الخوادم إعدادات الأمان الأفضل.

وتم إطلاق تسمية Observatory على الموقع ، وتعني ” المرصد ” وبالنسبة للأداة الموجودة ضمن الموقع ، فقد تم بناءها بداية لتستخدم داخليا ضمن الشركة أبريل كينغ مهندسة الأمن والحماية.

وقامت كينغ بإستلهام الفكرة من إختبار SSL Sever ، الذي يتبع مختبرات Qualys SSL وهو عبارة عن إختبار للتحقق والفحص منتشر بشكل كبير على الشبكة العنكبوتية ويتحقق من إعدادات SSL/TLS ويقوم بتسليط الضوء على نقاط الضعف التي من الممكن إيجادها.

وتقوم أداة المرصد بإستخدام طريقة تشابه الأداة الموجودة في موقع Qualys ، حيث أن هناك نظاما للأهداف يتراوح بين صفر ومئة مع إمكانية تواجد نقاط إضافية كمكافئة وهي من F إلى A+.

ويقوم الموقع على فحص عدد كبير من آليات الأمان على شبكة الإنترنت ، على عكس إختبار SSL Server والذي يقوم بالتحقق من إعدادات TLS.

وتعمل الإختبارات على التحقق من علامات الأمان ، في XSS وخيارات أنواع المحتوى وخيارات الإطار وإعادة التوجيه وHSTS والمفتاح العمومي HTTP وCORS وسياسة المحتوى الآمن وملفات الكوكيز وغيرها من العلامات.