Gratis Sicherheits-Check-Tool für Webseiten von Mozilla
Security-Webcheck: Mozilla bietet allen Webmastern ein gratis Online-Tool zur Überprüfung der Sicherheit ihrer Webseiten an.
Webcheck-, OnPage- und SEO-Tools gibt es im Web mittlerweile wie Sand an Meer. Aber wie sieht es mit der Sicherheit von Websites aus?
Diese Lücke schließt nun Mozilla mit seinem selbst entwickelten Web Security-Online-Tool "Observatory"!
Das Sicherheits-Tool soll Webmastern zeigen, welche Sicherheitsverfahren sie nicht implementiert haben, und wenn doch, wie gut und richtig diese eingebaut sind. Das Tool wird vielen Betreibern von Webseiten die Augen öffnen und zum Handeln anregen.
Das Security-Tool stellt ein Bewertungssystem zur Verfügung, was Dir als Webmaster dabei hilft, deine Seite zu verbessern. Erreichbar sind max. 100 Punkte.
Observatory überprüft zum Beispiel, ob die Content Security Police implementiert wurde, oder ob deine HTTPS-Seite das Secure-Flag beim Speichern von Cookies setzt. Ebenfalls geprüft werden, die Einstellungen des Cross-Origin Resource Sharing (CORS), die X-Frame- und X-Content-Type-Optionen, sowie die X-XSS-Protection.
Wenn man das Tool auf größere Webseiten prüft, stellt man schnell fest, dass selbst diese keine hohen Score-Werte erreichen. Einige Standards werden kaum genutzt, wahrscheinlich weil sie auch noch nicht großartig bekannt sind. Selbst www.google.de erreicht nur einen Wert von 25 von 100 Punkten. Abzüge bekommen auch viele Seiten schon allein dadurch, dass sie ihre Seite nicht über HTTPS ausliefern.
Das Tool steht auch auf GitHub zur Verfügung, wo Entwickler oder Administratoren auch zusätzliche Funktionen finden, mit denen sie ihre Webseiten regelmäßig überprüfen, oder das Tool in ihre IDE einbinden können.
Tags: Security, Check, Mozilla, Sicherheitsprüfung, Online, Webcheck
Aufgenommen am: 29.08.2016
Aufrufe dieser Seite: 3441
Klicks zur Web-App: 811