Показать сообщение отдельно
  #41  
Старый 14.07.2020, 14:17
Аватар для Vayrus
Vayrus Vayrus вне форума
Исполняемый Ретровирус
 
Регистрация: 09.08.2008
Адрес: Umbrella Corporation
Сообщения: 743
Репутация: 1293
По умолчанию

Привет, вижу, что программа интересная, полезная и развивается. Хотелось бы видеть функционал аудита сайтов на безопасность либо отдельную реализацию. Также интересна возможность добавления своих шаблонов аудита.

Н-р,
1) Домен, CMS, сервер, использование сторонних фреймворков, хостинг, кодировки и т.п. (дата создания, владелец, локация хостинга, название, версия ПО, актуальность, наличие уязвимостей, наличие в СПАМ-базах, вредоносных ссылок)
2) Наличие заголовков безопасности для защиты от взлома и отслеживания, н-р, Content-Security-Policy: default-src https:, Set-Cookie: __Host-ACCEPTEDTOS=true; Expires=Fri, 31 Dec 9999 23:59:59 GMT; Path=/; Secure; SameSite=Lax, X-Frame-Options: SAMEORIGIN, X-Content-Type-Options: nosniff, Strict-Transport-Security: max-age=<expire-time>, Content-Security-Policy: script-src 'self'; img-src ‘self’; X-XSS-Protection: 1; mode=block, DMARC policy is p=none
3) Поддержка HTTPS для всего сайта, наличие актуальных сертификатов, актуальных версий SSL/TLS, поддержка HTTP Strict Transport Security (н-р, Strict-Transport-Security: max-age=63072000)
4) Перечисление сторонних трекеров
5) Поддержка корректного отображения на мобильных платформах
Ответить с цитированием