أطلقت شركة موزيلا موقع جديد على شبكة الإنترنت من أجل مساعدة أصحاب المواقع على حماية مواقعهم على شبكة الإنترنت، حيث يعمل الموقع على فحص خودام الويب والتحقق فيما إذا كانت تمتلك أفضل إعدادات أمان.
ويطلق على الموقع الجديد اسم “المرصد” Observatory، وقد تم بناء الأداة المستخدمة ضمن الموقع في البداية ليتم استخدامها بشكل داخلي ضمن شركة موزيلا من قبل مهندسة الأمن والحماية أبريل كينغ.
واستهلمت المهندسة فكرة الأداة من اختبار SSL Server التابع لمختبرات Qualys SSL، وهو اختبار فحص وتحقق واسع الإنتشار على شبكة الإنترنت يعمل على التحقق من إعدادات SSL/TLS ويسلط الضوء على نقاط الضعف المحتملة.
وتستخدم أداة Observatory طريقة مشابهة لأداة موقع Qualys، من حيث وجود نظام أهداف من 0 إلى 100 مع إمكانية وجود نقاط مكافئة إضافية تترجم إلى درجات من F إلى A+.
ويعمل موقع Observatory على فحص مجموعة واسعة من آليات الأمان على شبكة الإنترنت، بعكس اختبار SSL Server الذي يتحقق من إعدادات TLS.
وتشمل الاختبارات التحقق من علامات أمان ملفات الكوكيز وسياسية المحتوى الآمن وCORS ومفتاح HTTP العمومي وHSTS وإعداة التوجيه وخيارات الإطار وخيارات أنواع المحتوى وXSS وغيرها.
وتتحقق الأداة من وجود هذه التقنيات وفيما إذا كان يتم تنفيذها بشكل صحيح، بينما لا تقوم الأداة بفحص مواطن الضعف في التعليمات البرمجية للموقع.
ويتم عرض نتائج الاختبار بطريقة سهلة الاستخدام مع وصلات إلى مجموعة من المبادئ الأمنية التي توفرها موزيلا على شبكة الإنترنت، والتي تقدم وصف للحالية وأمثلة تنفيذية، الأمر الذي يسمح لمسؤولي الموقع بفهم المشاكل المكتشفة أثناء الفحص بشكل أكثر سهولة وتحديد الأولويات.
المصدر : وكالات