Показать сообщение отдельно
  #42  
Старый 14.07.2020, 19:48
Аватар для Admin
Admin Admin вне форума
Администратор
 
Регистрация: 03.10.2005
Адрес: Россия, Москва
Сообщения: 1,560
Версия Delphi: Delphi 7
Репутация: выкл
По умолчанию

Цитата:
Сообщение от Vayrus
Привет, вижу, что программа интересная, полезная и развивается. Хотелось бы видеть функционал аудита сайтов на безопасность либо отдельную реализацию. Также интересна возможность добавления своих шаблонов аудита.

Н-р,
1) Домен, CMS, сервер, использование сторонних фреймворков, хостинг, кодировки и т.п. (дата создания, владелец, локация хостинга, название, версия ПО, актуальность, наличие уязвимостей, наличие в СПАМ-базах, вредоносных ссылок)
2) Наличие заголовков безопасности для защиты от взлома и отслеживания, н-р, Content-Security-Policy: default-src https:, Set-Cookie: __Host-ACCEPTEDTOS=true; Expires=Fri, 31 Dec 9999 23:59:59 GMT; Path=/; Secure; SameSite=Lax, X-Frame-Options: SAMEORIGIN, X-Content-Type-Options: nosniff, Strict-Transport-Security: max-age=<expire-time>, Content-Security-Policy: script-src 'self'; img-src ‘self’; X-XSS-Protection: 1; mode=block, DMARC policy is p=none
3) Поддержка HTTPS для всего сайта, наличие актуальных сертификатов, актуальных версий SSL/TLS, поддержка HTTP Strict Transport Security (н-р, Strict-Transport-Security: max-age=63072000)
4) Перечисление сторонних трекеров
5) Поддержка корректного отображения на мобильных платформах

Привет.

Часть пожеланий вполне реализуема: определние CMS, хостинг, дата создания домена, однако на данном этапе развития она вторична, т.к. есть более классические потребности для подобного рода софта (поиск по контенту, парсинг данных. подтягивание аналитики из гугл и яндекс и т.п.).

А вот всякие секьюрные штуки - наличие заголовков безопасности для защиты от взлома, сертификаты - это уже более специфичные вещи, которые лучше проверять спицализированными сервисами.
Ответить с цитированием