Observatory 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Observatory 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Observatory 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MPL
开发语言 Python 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 管理和监控安全相关
开源组织 Mozilla
地区 不详
投 递 者
适用人群 未知
收录时间 2016-09-06

软件简介

Mozilla HTTP Observatory,是Mozilla最近发布的一款名为Observatory的网站安全分析工具,意在鼓励开发者和系统管理员增强自己网站的安全配置。

该工具检查的主要范围包括:

  • Cookie

  • 跨源资源共享(CORS)

  • 内容安全策略

  • HTTP公钥固定(Public Key Pinning)

  • HTTP严格传输安全

  • 重定向

  • 子资源完整性(Subresource Integrity)

  • X-Content-Type-Options

  • X-Frame-Options

  • X-XSS-Protection

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
发表了资讯
2016/09/06 00:00

Mozilla 网站安全分析工具 Observatory 已发布

Mozilla最近发布了一款名为Observatory的网站安全分析工具,意在鼓励开发者和系统管理员增强自己网站的安全配置。 该工具的用法非常简单:输入网站URL,即可访问并分析网站HTTP标头,随后可针对网站安全性提供数字形式的分数和字母代表的安全级别。该工具可分析大量安全配置,取决于所发现问题的严重程度,会通过扣分的方式对分数进行修正。该工具检查的主要范围包括: Cookie 跨源资源共享(CORS) 内容安全策略 HTTP公钥固定(...

10
53
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
celery命令注入漏洞
命令注入
celery是开源的一个用于分布式任务队列的包。celery 5.2.2之前版本存在命令注入漏洞,攻击者可利用该漏洞访问或以某种方式操纵celery后端中的元数据,触发存储命令注入漏洞。
CVE-2021-23727 MPS-2021-19766
2022-08-08 18:40
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
16 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部