image

Mozilla verhuist testtool voor websites HTTP Observatory naar MDN

zaterdag 6 juli 2024, 10:26 door Redactie, 3 reacties

Mozilla heeft de populaire testtool voor websites HTTP Observatory verhuisd naar MDN (Mozilla Developer Network), zo heeft de Firefox-ontwikkelaar bekendgemaakt. De in 2016 gelanceerde tool laat gebruikers websites op allerlei beveiligingsfeatures testen, zoals het gebruik van een secure flag voor alle cookies, het redirecten van gebruikers naar https, het gebruik van Strict Transport Security (HSTS), X-Frame-Options en Cross Origin Resource Sharing (CORS).

Volgens Mozilla is de testtool de afgelopen acht jaar 47 miljoen keer gebruikt voor het scannen van 6,9 miljoen websites. De resultaten zouden webmasters moeten helpen bij het naleven van security best practices. Mozilla benadrukt dat een goede score niet wil zeggen dat een website veilig is, aangezien er niet op zaken als verouderde software of SQL-injection wordt getest, wat nog altijd veelvoorkomende beveiligingsproblemen bij websites zijn.

Het HTTP Observatory werd oorspronkelijk via een eigen url observatory.mozilla.org aangeboden. Mozilla heeft echter besloten de tool naar het Mozilla Developer Network te verhuizen, omdat dit platform zich op webontwikkelaars richt, wat ook de doelgroep van de testtool is. Mozilla stelt dan ook dat MDN en het HTTP Observatory een mooie aanvulling op elkaar zijn. Daarnaast zijn er verschillende aanpassingen aan de tool doorgevoerd nu die via MDN wordt gehost.

Reacties (3)
06-07-2024, 13:21 door Anoniem
Zowel de ene als de andere locatie geven een down melding

Ik krijg "Error: Observatory is currently down".

Ga je lekker mee,

luntrus
06-07-2024, 18:41 door Anoniem
Door Anoniem: Zowel de ene als de andere locatie geven een down melding

Ik krijg "Error: Observatory is currently down".

Ga je lekker mee,

luntrus

De site zal na zo een aankondiging het erg druk hebben.
Het is de moeite waard al je eigen websites hiermee te monitoren, het geeft echt meerwaarde in je defense in depth strategie om alle maatregelen die Mozilla noemt op orde te hebben. Als er dan ooit toch bijvoorbeeld een XSS op je site zit dan kan die veel minder schade aanrichten dan zonder al die maatregelen (en met een beetje goede inrichting weet het meteen dat iemand die XSS heeft gevonden voordat het misbruikt kan worden).

De browsermaker geeft hiermee mooi inzicht in hoe je de browser optimaal kunt inzetten om je website zo “hardend” mogelijk op te leveren.
06-07-2024, 19:47 door Anoniem
En dan nog Hints als extensie draaien in de de developer console.
Dat rapportje zet je ook nog op scherp via Ctrl+Shift+I.

Tegenwoordig vraag ik ook A.I. naar verdere kwetsbaarheidsanalyse
na een retire.js scannetje. Alle kwetsbaarheden worden ook niet
bij shodan.io gegeven. Gebruik dus meerdere resources.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.