Mozilla verhuist testtool voor websites HTTP Observatory naar MDN
Mozilla heeft de populaire testtool voor websites HTTP Observatory verhuisd naar MDN (Mozilla Developer Network), zo heeft de Firefox-ontwikkelaar bekendgemaakt. De in 2016 gelanceerde tool laat gebruikers websites op allerlei beveiligingsfeatures testen, zoals het gebruik van een secure flag voor alle cookies, het redirecten van gebruikers naar https, het gebruik van Strict Transport Security (HSTS), X-Frame-Options en Cross Origin Resource Sharing (CORS).
Volgens Mozilla is de testtool de afgelopen acht jaar 47 miljoen keer gebruikt voor het scannen van 6,9 miljoen websites. De resultaten zouden webmasters moeten helpen bij het naleven van security best practices. Mozilla benadrukt dat een goede score niet wil zeggen dat een website veilig is, aangezien er niet op zaken als verouderde software of SQL-injection wordt getest, wat nog altijd veelvoorkomende beveiligingsproblemen bij websites zijn.
Het HTTP Observatory werd oorspronkelijk via een eigen url observatory.mozilla.org aangeboden. Mozilla heeft echter besloten de tool naar het Mozilla Developer Network te verhuizen, omdat dit platform zich op webontwikkelaars richt, wat ook de doelgroep van de testtool is. Mozilla stelt dan ook dat MDN en het HTTP Observatory een mooie aanvulling op elkaar zijn. Daarnaast zijn er verschillende aanpassingen aan de tool doorgevoerd nu die via MDN wordt gehost.
Ik krijg "Error: Observatory is currently down".
Ga je lekker mee,
luntrus
Ik krijg "Error: Observatory is currently down".
Ga je lekker mee,
luntrus
De site zal na zo een aankondiging het erg druk hebben.
Het is de moeite waard al je eigen websites hiermee te monitoren, het geeft echt meerwaarde in je defense in depth strategie om alle maatregelen die Mozilla noemt op orde te hebben. Als er dan ooit toch bijvoorbeeld een XSS op je site zit dan kan die veel minder schade aanrichten dan zonder al die maatregelen (en met een beetje goede inrichting weet het meteen dat iemand die XSS heeft gevonden voordat het misbruikt kan worden).
De browsermaker geeft hiermee mooi inzicht in hoe je de browser optimaal kunt inzetten om je website zo “hardend” mogelijk op te leveren.
Dat rapportje zet je ook nog op scherp via Ctrl+Shift+I.
Tegenwoordig vraag ik ook A.I. naar verdere kwetsbaarheidsanalyse
na een retire.js scannetje. Alle kwetsbaarheden worden ook niet
bij shodan.io gegeven. Gebruik dus meerdere resources.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!