موزیلا سرویس رایگان بررسی امنیت سایت ها را ارائه کرد.

ویستا | دوره های شبکه | آموزش شبکه‌ | دوره های سیسکو | دوره های مایکروسافت

این سرویس قادر به بررسی کردن آسیب های ناشی از کدهای وب سایت نیست، اما می تواند چگونگی Configure شدن و مکانیزم های امنیتی سایت را زیر ذره بین خود قرار دهد.

به منظور راحت تر شدن کار مدیران سایت به منظور داشتن امنیت بالاتر برای سایت و کاربرانشان، شرکت موزیلا یک اسکنر آنلاین را ایجاد کرده که قادر است بررسی کند آیا تنظیمات سرور وبسایت به بهترین شیوه پیاده سازی شده اند یا خیر.

Dubbed Observatory ، اولین ابزاری است که توسط گروه مهندسین امنیتی موزیلا – April King – به وجود آمد که به دلیل موفق بودن آن، گروه مهندسین امنیتی موزیلا را به توسعه دادن و بهبود بخشیدن ابزار ها و امکانات Dubbed Observatory تشویق کردن.

آنها از اسکنر SSL Server Test که در Qualys’ SSL Labs بکار گرفته شده است، تاثیر زیادی برای بهبود بخشیدن به Dubbed Observatory گرفتند. Qualys’ SSL Labs یک اسکنر قوی است که SSL/TLS Configurationهای وبسایت ها را بررسی می کند. Dubbed Observatory همانند این برنامه، وبسایت را بررسی کرده و از ۰ تا ۱۰۰ نمره ای به آن می دهد.

فعالیت های Observatory بر خلاف SSL Server Test فقط به بررسی ساختارهای TLS وبسایت، محدود نمی شود بلکه بسیاری از مکانیزم های امنیتی سایت (از قبیل مواردی همچون Cookie Security Flags, Cross-Origin Resource Sharing, Content Security Policy, HTTP Public Key Pinning, X-Frame Options و بسیاری موارد دیگر) را مورد بررسی قرار می دهد.