asrafil@pod.geraspora.deVerificar la seguridad de un servidor Web con el observatorio de Mozilla
Mozilla a desarrollado un escáner en línea capaz de verificar que los servidores Web implementen correctamente las medidas de seguridad adecuadas. Este test se denomina Observatory by Mozilla y está inspirado en el test SSL de Qualys SSL Labs.
El "observatorio" es un proyecto enfocado a ayudar a desarrolladores, administradores y expertos en seguridad a configurar sus sistemas de forma segura. Para medir el grado de seguridad de un servidor Web, el observatorio utiliza un sistema de puntaje de 0 a 100 que se traduce en calificaciones desde la F hasta la A+.
Sin embargo, a diferencia de SSL Server Test (que sólo verifica la implementación de SSL del servidor), el observatorio escanea un amplio rango de mecanismos de seguridad Web entre los que se incluye: flags de seguridad de cookies; Cross-Origin Resource Sharing (CORS); Content Security Policy (CSP); HTTP Public Key Pinning; HTTP Strict Transport Security (HSTS); redirecciones; X-Frame-Options; X-Content-Type-Options; X-XSS-Protection, y otras.
https://www.linuxito.com/seguridad/860-verificar-la-seguridad-de-un-servidor-web-con-el-observatorio-de-mozilla
#Ñ #seguridad
Cristóbal
All Bobinas P4G content and data are available under the