قامت شركة موزيلا ، بإطلاق موقع جديد عبر الشبكة العنكبوتية ، وذلك في إطار دعمها لأصحاب المواقع على الصعيد الأمني ، وذلك من خلال حماية المواقع.
ويقوم الموقع الجديد الذي أطلقته الشركة ، على فحص الخوادم ومعرفة ما إذا كان لدى هذه الخوادم إعدادات الأمان الأفضل.
وتم إطلاق تسمية Observatory على الموقع ، وتعني ” المرصد ” وبالنسبة للأداة الموجودة ضمن الموقع ، فقد تم بناءها بداية لتستخدم داخليا ضمن الشركة أبريل كينغ مهندسة الأمن والحماية.
وقامت كينغ بإستلهام الفكرة من إختبار SSL Sever ، الذي يتبع مختبرات Qualys SSL وهو عبارة عن إختبار للتحقق والفحص منتشر بشكل كبير على الشبكة العنكبوتية ويتحقق من إعدادات SSL/TLS ويقوم بتسليط الضوء على نقاط الضعف التي من الممكن إيجادها.
وتقوم أداة المرصد بإستخدام طريقة تشابه الأداة الموجودة في موقع Qualys ، حيث أن هناك نظاما للأهداف يتراوح بين صفر ومئة مع إمكانية تواجد نقاط إضافية كمكافئة وهي من F إلى A+.
ويقوم الموقع على فحص عدد كبير من آليات الأمان على شبكة الإنترنت ، على عكس إختبار SSL Server والذي يقوم بالتحقق من إعدادات TLS.
وتعمل الإختبارات على التحقق من علامات الأمان ، في XSS وخيارات أنواع المحتوى وخيارات الإطار وإعادة التوجيه وHSTS والمفتاح العمومي HTTP وCORS وسياسة المحتوى الآمن وملفات الكوكيز وغيرها من العلامات.
المصدر : https://www.jredti.news/?p=493
