Observatory: ابزار رایگان Mozilla برای بررسی تنظیمات امنیتی سایت ها

به گزارش شرکت مهندسی شبکه گستر، شرکت Mozilla با هدف کمک به مدیران سایت برای حفاظت بهتر از سایت هایشان یک پویشگر برخط به نشانی https://observatory.mozilla.org را راه اندازی کرده که سرورهای وب را از لحاظ صحیح بودن تنظیمات امنیتی آنها مورد ارزیابی قرار می دهد.

این سرویس با عنوان Observatory، ابتدا توسط یک مهندس امنیتی برای استفاده داخلی شرکت Mozilla توسعه داده شده بود.

سازنده این سرویس گفته ایده اصلی اجرای این کار را از سایت SSL Server Test که شرکت Qualys آن را برای بررسی تنظمیات سایت های SSL/TLS از لحاظ وجود آسیب پذیری های بالقوه توسعه داده گرفته است. همانند SSL Server Test، سرویس Observatory نیز به هر سایت امتیازی بین 0 تا 100 – و در برخی مواقع با امتیازات مثبت اضافی – می دهد. همچنین امتیاز حاصل شده، در قالب یکی از درجه های F تا +A نیز ارائه می شود.

بر خلاف SSL Server Test که فقط آسیب پذیری های TLS سایت را بررسی می کند، Observatory دامنه گسترده ای از مکانیزم های امنیتی وب را مورد ارزیابی قرار می دهد. 

observatory-addons-mozilla

این بررسی فقط وجود این مکانیزم ها را بررسی نمی کند، بلکه پیاده سازی صحیح آنها را نیز مورد ارزیابی قرار می دهد. البته Observatory، توانایی یافتن آسیب پذیری در کد سایت را ندارد. قابلیتی که آن را می توان در بسیاری از ابزارهای رایگان و تجاری بررسی سایت یافت. هر چند که شاید یافتن پیکربندی صحیح برای یک سایت بر اساس تمامی فناوری ها و استانداردهای موجود که در سال های اخیر توسعه داده شده اند دشوارتر از یافتن کدهای آسیب پذیر در کد سایت باشد.

به گزارش شرکت مهندسی شبکه گستر به نقل از توسعه دهنده این سرویس، از بین 1/3 میلیون سایت پوش شده توسط Observatory، تنها نزدیک به 122 هزار سایت موفق به دریافت امتیاز لازم شده اند.

حتی برخی از سایت های Mozilla نیز در بین سایت هایی بوده اند که موفق به کسب امتیاز لازم در بررسی ها نشده اند. برای مثال addons.mozilla.org، یکی از مهم ترین سایت های این شرکت، در اولین ارزیابی درجه F گرفته بود که البته پس از انجام اصلاحات اکنون درجه آن به +A ارتقا یافته است.

نتایج Observatory در قالب کاربرپسندی ارائه شده و حاوی لینک هایی به راهنماها و مثال های مربوطه است.

شایان ذکر است که Observatory یک بستر کدباز (Open Source) است. API و ابزارهای خط فرمان Observatory برای آن دسته از مدیران سایتی که مایلند تعداد زیادی از سایت ها را بصورت دوره ای یا درون سازمانی پویش کنند در دسترس است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *