透過「Observatory」推動網路安全最佳實作

Mozilla 持續打造內部工具,協助我們的工作更順利;而我們內部工作當然是為了對外的使命所量身打造。舉例來說,「塑造更安全的網際網路」就是我們的優先任務之一。我們的「資訊安全 (InfoSec)」團隊即設計了一組能快速掃描 Mozilla 網站的工具,確認網站已達到目前的最安全標準。現將此實驗性的「Observatory」掃描工具公開給所有人體驗。

只要進入上述連結的網址,鍵入你所要檢驗的網站,就能快速得知該網站的安全標準:

0*Wr7f6FcZDfZBNXZP.

網站管理者可透過 Observatory 取得最快、最輕鬆、最直接的反饋,了解該網站是否採用了目前網路安全的最佳實作。Web 開發者也能使用 Observatory 迅速了解本身網站的安全機制水準。Observatory 期能成為網站管理者的「單一窗口」,能從上儘量取得多元且合適的說明。我們發現 Observatory 確實有助於檢驗如 addons.mozilla.orgwww.mozilla.org 等自家網站。

我們想邀請所有人體驗 Observatory 並提供寶貴意見。Observatory 目前仍是偏開發者所用的工具,而其評價標準較為嚴苛,藉以推動最佳的網路安全機制。如果你的網站無法通過 Observatory 的測試,亦毋須驚慌。只要參閱此工具所提供的建議,再設法實作於自己的網站之上,就能符合更安全的標準。Mozilla 將提供更簡潔、更簡單易用的 Observatory,也有助於我們獲得更多的反饋意見。

你可參閱本篇部落格文章,或直接閱讀 Observatory Technical FAQ,以進一步了解 Observatory。

 

 

原文連結:Promoting Security Best Practices with Observatory

 

 

您可能也會喜歡

目前找不到相關文章

對此文章發表回應

你的電子郵件位址並不會被公開。 必要欄位標記為 *