Ferramenta de Scan da Mozilla para ajudar na segurança do seu site

A Mozilla Foundation possui uma ferramenta muito interessante para ajudar a melhorar a segurança de websites. O Mozilla Observatory analisa os cabeçalhos HTTP de uma URL informada e dá uma nota para a segurança do site com base nos seguintes tópicos:

  • Content Security Policy
  • Cookies
  • Cross-origin Resource Sharing (CORS)
  • HTTP Public Key Pinnig
  • HTTP Strict Transportation Security (HSTS)
  • Redirection
  • Subresource Policy
  • Referrer Policy
  • X-Content-Type-Options
  • X-Frame-Options
  • X-XSS-Protection

O melhor de tudo dessa ferramenta é que nela são explicados o que é cada tipo de problema desses e como tratá-los em seu site/servidor de aplicação.

E como a maior parte das configurações são por adição de cabeçalho HTTP elas podem ser feitas no NGINX, Apache (inclusive em arquivos .htaccess) ou em soluções de CDN como o Incapsula ou CloudFront.

Veja mais emhttps://observatory.mozilla.org.