Dai diversi articoli che girano su internet in merito alla sicurezza, risulta evidente che proteggere il proprio sito deve essere la prima preoccupazione di qualsiasi amministratore di sistema.
Essere informati sulle tipologie di attacchi e sulle misure preventive ha ormai un’importanza fondamentale, anche perché è solo tramite una continua formazione che è possibile precedere i tentativi di attacco.
Inoltre, dopo tutte le preoccupazioni e azioni intraprese per proteggere il proprio sito, è fondamentale comunicarlo ai propri visitatori.
Configurare correttamente una connessione HTTPS è importante, ma può non essere sufficiente per dire che un sito è sicuro.
A questo proposito Mozilla ha creato una nuova piattaforma chiamata Mozilla Observatory.
Mozilla Observatory è una piattaforma open source da qualche mese disponibile online.
Questa piattaforma permette di testare gratuitamente la sicurezza di qualsiasi sito web e il suo utilizzo è molto semplice.
Le prove che vengono effettuate sono:
- Content Security Policy
- Cookies
- Cross-origin Resource Sharing
- HTTP Public Key Pinning
- HTTP Strict Transport Security
- Redirection
- Subresource Integrity
- X-Content-Type-Options
- X-Frame-Options
- X-XSS-Protection
In base al risultato, al il sito web o alla pagina inseriti verrà associato un punteggio e un voto.
Fate un test, diteci cosa ne pensate!