Rouge Interactif

Avec Observatory, Mozilla teste la sécurité des sites web

Avec Observatory, Mozilla teste la sécurité des sites web.

 

Observatory est un projet destiné à aider les développeurs, les administrateurs systèmes, et autres à configurer leurs sites sans erreur pour qu’ils soient mieux sécurisés.
L’outil de test en ligne permet par exemple de vérifier la présence des cookies afin de protéger le vol d’informations des utilisateurs, ou encore l’implémentation du CSP (Content Security Policy) qui protège contre l’injection de contenu dans votre site.

Il est disponible à cette adresse : http://observatory.mozilla.org/

 

Il vous suffit d’entrer l’url du site que vous souhaitez vérifier pour qu’Observatory effectue un scan de celui-ci et renvoie un rapport.

 

Vous pouvez cocher trois différentes options avant d’effectuer le scan comme par exemple le fait de ne pas inclure le site scanné dans les résultats publics se trouvant sur observatory.mozilla.org

 

Le rapport obtenu suite à ce scan délivre une note allant de A+ à F, ainsi qu’une liste des éléments testés par l’outil.

 

Chacun de ces éléments du test comporte en bout de ligne une petite note d’information décrivant celui-ci, et le type de problème de sécurité qu’il prévient si vous l’implémenter
sur votre site.

En cliquant sur chacun des éléments, Mozilla fournira également une liste de recommandations afin de permettre de résoudre le point qui pourrait faire défaut lors du scan.

 

Par exemple, ci-dessous les recommandations concernant les cookies :

 

 

A l’heure où nous écrivons, plus de 3 millions de sites ont déjà été testés par Observatory, et seuls environ 12% d’entre eux ont obtenu une note supérieure à F.

 

Il existe également une version à installer si vous souhaitez que votre scan et ses résultats restent privés. Il est disponible en open-source sur Github.

Obtenir un A+ n’est cependant pas gage de sécurité totale, mais de sécurité seulement sur les points testés par Observatory, qui ne prend par exemple pas en compte
les logiciels non mis à jour, ou encore les injections SQL.

 

Ainsi vous pouvez retrouver la méthodologie utilisée dans les résultats des scores ici