Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdateSempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Serviço Open Source da Mozilla verifica segurança em sites
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
5g-e-a-preocupacao-da-industria-de-telecomunicacoes-contra-instalacao-de-torre-movel-falsa
5G e a preocupação da indústria de telecomunicações contra instalação de torre móvel falsa
05/07/2022
ios-16-permitira-que-ipads-funcionem-como-hubs-domesticos-mas-com-ressalva
iOS 16 permitirá que iPads funcionem como hubs domésticos, mas com ressalva
05/07/2022
versao-beta-do-android-auto-7-9-disponivel-para-download
Beta do Android Auto 7.9 disponível para download
04/07/2022
o-metaverso-nao-e-exclusividade-da-meta
O metaverso não é exclusividade da Meta
04/07/2022
steve-jobs-recebera-premio-postumo-do-presidente-dos-eua
Steve Jobs receberá prêmio póstumo do presidente dos EUA
04/07/2022
Aa
SempreUpdateSempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Serviço Open Source da Mozilla verifica segurança em sites
Notícias

Serviço Open Source da Mozilla verifica segurança em sites

Emanuel Negromonte
Emanuel Negromonte 03/05/2017
Atualizado em 03/05/17 às 9:12 AM
Compartilhe
Observatory Mozilla Scan
COMPARTILHE

A fim de ajudar webmasters a protegerem melhor seus sites e usuários, a Mozilla criou um scanner online que pode verificar se os servidores web têm as melhores configurações de segurança. Chamada de Observatory, a ferramenta foi inicialmente construída para uso interno por April King, engenheira de segurança da Mozilla, que foi, então, encorajada a expandi-la e torná-la disponível publicamente.

Ela se inspirou no SSL Server Test, da Qualy´s SSL Labs, um scanner muito apreciado que classifica a configuração SSL/TLS de um site e destaca potenciais fraquezas. Como esse scanner, o Observatory usa um sistema de pontuação de 0 a 100, com a possibilidade de pontos extras e que se traduz em graus de F até A+.

No entanto, ao contrário do SSL Server Test, que apenas verifica a implementação TLS de um site, o Observatory checa uma grande variedade de mecanismos de segurança web. Isso inclui seguranças de cookies, Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), X-XSS-Protection, e outros.

A ferramenta não só verifica a presença dessas tecnologias, mas também se elas são implementadas corretamente. O que o Observatory não faz é verificar se há vulnerabilidades no código, algo que já existe em um grande número de ferramentas gratuitas e pagas.

Em alguns aspectos, alcançar uma configuração segura de site – utilizando todas as tecnologias disponíveis desenvolvidas recentemente por empresas de navegadores – é ainda mais difícil do que encontrar e solucionar vulnerabilidades de código. “Essas tecnologias estão espalhadas em dezenas de documentos padrão, e apesar de artigos individuais falarem sobre elas, não havia um lugar para os operadoras de site acessarem a fim de aprenderem sobre o que cada tecnologia faz, como implementá-la, e como são importantes.

King em um post.

Os resultados do teste do Observatory são apresentados de forma amigável, com links para as diretrizes de segurança web da Mozilla, que trazem descrições e exemplos de implementação. Isso permite que os administradores do site compreendam mais facilmente os problemas detectados durante a verificação e os priorizem.

O código do Observatory é open source. Uma API e ferramentas de linha de comando estão disponíveis para administradores que precisam verificar um grande número de sites periodicamente ou que querem executar essas checagens internamente.

Scan Observatory Código fonte

Leia também

5G e a preocupação da indústria de telecomunicações contra instalação de torre móvel falsa

iOS 16 permitirá que iPads funcionem como hubs domésticos, mas com ressalva

Beta do Android Auto 7.9 disponível para download

O metaverso não é exclusividade da Meta

Steve Jobs receberá prêmio póstumo do presidente dos EUA

MARCADORES: Mozilla, Observatory

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 03/05/2017
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Lançada versão 2017.05.01 do Arch Linux
Próx Artigo veja como instalar wallch no Ubuntu Como instalar o Wallch no Ubuntu, Linux Mint e derivados!

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

5g-e-a-preocupacao-da-industria-de-telecomunicacoes-contra-instalacao-de-torre-movel-falsa
5G e a preocupação da indústria de telecomunicações contra instalação de torre móvel falsa
Tecnologia
ios-16-permitira-que-ipads-funcionem-como-hubs-domesticos-mas-com-ressalva
iOS 16 permitirá que iPads funcionem como hubs domésticos, mas com ressalva
Apple
versao-beta-do-android-auto-7-9-disponivel-para-download
Beta do Android Auto 7.9 disponível para download
Google
o-metaverso-nao-e-exclusividade-da-meta
O metaverso não é exclusividade da Meta
Tecnologia

Você pode gostar também

Mozilla Thunderbird 102 tem novo catálogo de endereços
Notícias

Mozilla Thunderbird 102 tem novo catálogo de endereços

4 Min para leitura
Firefox 103 Beta melhora o desempenho do WebGL no Linux para drivers NVIDIA via DMA-Buf
Softwares

Mozilla Firefox 102 já está disponível para download

3 Min para leitura
Firefox 103 Beta melhora o desempenho do WebGL no Linux para drivers NVIDIA via DMA-Buf
Notícias

Firefox ativa nova proteção contra cookies e impedirá rastreio

4 Min para leitura
mozilla-lanca-o-firefox-translations-seu-tradutor-de-paginas-da-web
Notícias

Mozilla lança o Firefox Translations, seu tradutor de páginas da web

3 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdateSempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?