2 min Devops

Mozilla integreert HTTP Observatory-testtool in MDN-omgeving

Mozilla integreert HTTP Observatory-testtool in MDN-omgeving

Mozilla heeft zijn populaire website-testtool HTTP Observatory nu geïntegreerd in zijn webontwikkelaarplatform Mozilla Developer Network (MDN). Webontwikkelaars kunnen nu beter van de gezamenlijke functionaliteit van beide omgevingen profiteren, volgens de webgigant.

Volgens Mozilla is de integratie van HTTP Observatory in het Mozilla MDN een logische stap. Dit omdat zowel de tool voor het testen van websites als het MDN-platform een aanvulling op elkaar zijn en allebei door webontwikkelaars worden gebruikt. Bovendien worden sommige aanvullingen op HTTP Observatory door het platform gehost.

Testtool voor security features

Via HTTP Observatory, eerder bereikbaar via de unieke URL observatory.mozilla.org, kunnen webontwikkelaars security features van websites testen. Bijvoorbeeld het gebruiken van secure flag voor alle cookies, het redirecten van bezoekers naar veiligere https-url’s en het gebruik van Strict Transport Security (HSTS), X-Frame-Options en Cross Origin Resource Sharing (CORS).

De tool is mateloos populair en is sinds de lancering in 2016 al 47 miljoen keer gebruikt voor het scannen van 6,9 miljoen websites op securitymaatregelen.

Niet heiligmakend

Uiteindelijk zouden webontwikkelaars door de tool te gebruiken security best practices moeten toepassen en deze naleven. Wel geeft Mozilla aan dat niet kan garanderen dat websites echt veilig zijn, ondanks het gebruik van de tool en een eventuele goede score. Beheerders en makers blijven hier natuurlijk in de eerste plaats zelf verantwoordelijk voor.

Dit omdat HTTP Observatory niet test op verouderde software of SQL-injection. Dit zijn vaak toch nog de meest voorkomende oorzaken voor securityproblemen rondom websites.

Lees ook: Welke browser is het veiligst?