Mozilla安全工程師April Knight發布了一個名叫Observatory的項目，旨在為大家提供一款類似于SSL Labs、High-Tech Bridge等掃描服務的免費版網站安全掃描工具。這項服務基于GitHub上的一個Python代碼庫，開發歷時好幾個月，并終于在昨日獲準向公眾發布。Observatory主要面向想要通過現代安全協議來配置網站的開發者、系統管理員、以及安全專家。

Observatory可以掃描基本的安全特性，然后給出0到130的評分（也可簡單歸納為A到F級）。當前這項服務支持掃描如下內容：

　　1：內容安全政策（CSP）狀態；

2：使用了安全標記的cookie文件；

3：跨來源資源共享（CORS）狀態；

4：HTTP公鑰定位（HPKP）狀態；

5：HTTP強制安全傳輸（HSTS）狀態；

6：是否存在HTTP到HTTPs的自動重定向；

7：子資源完整性（SRI）狀態；

8：X-Content-Type-Options 狀態；

9：X-Frame-Options 狀態。

Knight在檢查了130萬+網站后發現，當前有超過91%的網站都沒能通過Observatory的測試。

雖然很難實現所有基礎安全項目，但我們仍建議盡可能地為網站提供武裝。[編譯自：Soft Pedia]