La majorité des sites échouent à l'examen complet de la sécurité de Mozilla | Threatpost

La majorité des 1 million de sites Web les plus importants obtiennent une note de lettre "F" quand il s'agit d'adopter une technologie de sécurité défensive qui protège les visiteurs contre les vulnérabilités XSS, les attaques man-in-the-middle et Piratage de biscuits.

Les notes défaillantes proviennent d'une analyse exhaustive publiée cette semaine par la Fondation Mozilla à l'aide de son outil Mozilla Observatory. Selon une analyse de Alexa classé premier million de sites Web, un faible 0.013 pour cent des sites ont reçu une note "A +" par rapport à 93.45 pour cent gagnant un "F".

L'outil Observatoire, lancé l'année dernière, teste les sites Web et classe leur position de défensive en fonction de 13 fonctions liées à la sécurité allant de l'utilisation du cryptage (HTTPS), de l'exposition aux attaques XSS basées sur l'utilisation de X-XSS-Protection ( XXSSP) et l'utilisation de la clé publique qui interdit l'utilisation par un site de certificats frauduleux.

L'épaisseur de l'argent aux mauvaises notes est que l'année depuis que l'outil de l'Observatoire a commencé à classer les sites, la sécurité s'est améliorée. Par rapport aux analyses réalisées entre avril 2016 et juin 2017, le pourcentage de sites gagnant un «B» a grimpé de 142% et ceux qui ont gagné un «C» ont augmenté de 90%.

«Il est très difficile que vous soyez quelqu'un qui exécute un site Web pour le sécuriser», a déclaré April King, ingénieur de sécurité du personnel de Mozilla et développeur de l'outil de l'Observatoire. "Il existe tellement de normes de sécurité différentes. La documentation de ces normes est dispersée partout. Il n'y a pas beaucoup de solitaire …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils