Website voor het testen van de beveiliging van websites

Observatory by Mozilla.jpg

Met 'Observatory', een online dienst van Mozilla, kunnen webmasters hun websites laten controleren op beveiligingsinstellingen. Oorspronkelijk was het bedoeld voor Mozilla zelf, maar uiteindelijk werd besloten om de tool ook voor derden toegankelijk te maken. Mozilla's Observatory scant een brede reeks van webbeveilingen, waaronder cookie security flags, Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), HTTP Public Key Pinning, HTTP Strict Transport Security (HSTS), redirections, subresource integrity, X-Frame-Options, X-Content-Type-Options, X-XSS-Protection enzovoort. Er wordt niet alleen naar de aanwezigheid van die technieken gekeken, maar ook of ze goed zijn geïmplementeerd. Dat resulteert uiteindelijk in een score tussen de 0 en 100. Wat er niet wordt gescand zijn lekken in de code van de website. In een blog laat Mozilla weten dat er tot dusverre al 1,3 miljoen websites zijn gescand, en dat er maar 122.000 een voldoende kregen. Niet alleen wordt er gescand en resultaten getoond, maar er wordt ook nog met uitleg advies gegeven.
Van de websites van de drie grote banken wint www.ING.nl met een score van 65, dan zien we www.ABNAMRO.nl terug met 55, en www.Rabo.nl scoort een nul. Leuk tooltje, dit. :-) -RO