|
Hello, we are fossBytes. |
fossBytesに8月26日(米国時間)に掲載された記事「Mozilla Launches "Observatory" — A Free And Open Source Website Security Scanner」が、Mozillaが「Observatory」と呼ばれるWebサイトをスキャニングするセキュリティサービスを公開したと伝えた。バックエンドで動作しているソースコードはPythonで開発されており、GitHubで公開されている。同サービスにより、Webサイトを通じて対象となるサイトのセキュリティ状況などを調査できる。
「Observatory」のテキストフィールドに調査したいサイトのURLを入力して「Scan Me」をクリックするとスキャンが開始される。分析結果はいくつかの項目に分かれており、上部に総括情報が掲載される。また、問題の詳細な説明を読むことができるほか、関連するサイトへのリンクなども用意されており、分析結果を精査することでどのような点に問題があるのかを詳しく知ることができる。
この分野の技術の流れはきわめて早く、Webサイト構築時には問題がないとされていたサイトであっても、時間が経過するにつれて安全性が低いと判断されることは少なくない。一度運用を始めてしまったサイトの設定を更新するのは難しいことが多いが、こうしたサービスを使うことで問題点を明確化し、対策が取りやすくなる。
|
|
Observatory使用例 |
Observatory使用例 |
|
|
Observatory使用例 |
Observatory使用例 |
|
|
Observatoryの結果からたどれるリンク先サンプル |
Observatoryの結果からたどれるリンク先サンプル |
ゼロからはじめるPython 第116回 金額合計ツールでExcel要らず - 合計/整形/コピーのツールを作ろう
