Gündem

Mozilla web sitelerini ücretsiz tarayacak

By

on

Web geliştiricilerin hem web sitelerini hem de kullanıcıları daha iyi korumalarına yardımcı olmak isteyen Mozilla, bu amaçla online bir tarayıcı yayınladı.

Observatory adını taşıyan araç, ilk olarak Mozilla‘nın kendi güvenlik mühendisi April King tarafından şirket içinde kullanım amacıyla geliştirildi. Ancak sonrasında bu tarayıcı tam tekmil bir ürün haline getirilerek dünyanın geri kalanıyla paylaşıldı.

Qualys SSL Labs’in SSL Server Test adındaki, web sitelerinin SSL/TLS konfigürasyonunu oylayan ve potansiyel güvenlik zaafiyetlerini öne çıkaran tarayıcıdan ilham alan Observatory, 0 ile 100 arasında puanlama yaparak bunu F ila A+ arasında bir değerle kullanıcıya sunuyor.

Sadece sitenin TLS uygulamasını inceleyen SSL Server Test’in aksine, Mozilla Observatory geniş yelpazede web güvenlik mekanizmalarında tarama yapıyor. Cookie güvenlik işaretleri, Cross-Origin Resource Sharing (CORS), İçerik Güvenlik Politikası (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), yeniden yönlendirmeler, X-Frame-Options, X-XSS-Protection gibi pek çok bileşen Observatory tarafından inceleniyor.

Tarama aracı sadece bu teknolojilerin kullanılıp kullanılmadığını incelemekle kalmıyor; aynı zamanda doğru uygulandığından da emin oluyor. Observatory’nin taramaları, web sitesinin kaynak kodlarındaki güvenlik açıklarını kapsamıyor.

Mozilla’nın kendi web siteleri arasında Observatory testinde kalanlar da bulunuyor. Örneğin tüm Firefox eklentilerinin yer aldığı addons.mozilla.org ilk test edildiğinde F ile değerlenmişti. Ancak kısa sürede gerekli düzeltmeler yapıldı ve web sitesi şimdi A+ puanı alıyor.

Açık kaynak kod kullanan Observatory ile düzenli olarak çok sayıda web sitesine güvenlik taraması yapması gereken geliştiriciler için bir de API ve komut satırı araçları yayınlandı. Siz de web sitelerini güvenlik açısından observatory.mozilla.org adresi üzerinden tarayabilirsiniz.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir