Observatory by Mozillaが紹介するセキュリティー関連の記事やサイト一覧

Observatory by Mozillaではウェブサイトのセキュリティーチェックが出来る。チェックを行った際に、足りない対策があった場合に対策するように有益な記事が紹介されるので、それらの記事を一覧にした。ほとんどが英語記事なので、日本語記事も追加した。

HTSL

SSL Server Test (Powered by Qualys SSL Labs)

SSLが導入できているかチェックしてくれるウェブサイト。

SSL Server Test (Powered by Qualys SSL Labs):https://www.ssllabs.com/ssltest/

HSTS Preload List Submission

HSTSを導入する際に登録するウェブサイト。

HSTS Preload List Submission:https://hstspreload.org/

 

X-Frame-Options

Web Security moz://a

X-Frame-Optionsの英語記事

Web Security moz://a:https://infosec.mozilla.org/guidelines/web_security#x-frame-options

X-Frame-Options – HTTP | MDN

X-Frame-Optionsの日本語記事

X-Frame-Options – HTTP | MDN: https://developer.mozilla.org/ja/docs/Web/HTTP/X-Frame-Options

 

X-Content-Type-Options

Web Security moz://a

X-Content-Type-Optionsの英語記事

Web Security moz://a:https://infosec.mozilla.org/guidelines/web_security#x-content-type-options

 

Content Security Policy

CSP Evaluator

Content Security Policyをチェックしてくれるツール
CSP Evaluator:https://csp-evaluator.withgoogle.com

Web Security moz://a

Content Security Policyの英語記事

Web Security moz://a:https://infosec.mozilla.org/guidelines/web_security#content-security-policy

An Introduction to Content Security Policy

Mozillaが紹介するContent Security Policyの英語記事

https://www.html5rocks.com/en/tutorials/security/content-security-policy/

 

Laboratory (Content Security Policy / CSP Toolkit)

Mozillaが紹介するContent Security Policyに関するアドオン

https://addons.mozilla.org/en-US/firefox/addon/laboratory-by-mozilla/

 

Refferer Policy

Web Security moz://a

Referrer Policyの英語記事

Web Security moz://a:https://infosec.mozilla.org/guidelines/web_security#referrer-policy

Referrer-Policy – HTTP | MDN

Referrer Policyの日本語記事

https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Referrer-Policy

Subresource Integrity(SRI)

SRI Hash Generator

CDNのURLを記入することで、SRIを調べるサイト。

SRI Hash Generator:https://www.srihash.org

Web Security moz://a

SRIに関する英語記事

Web Security moz://a:https://infosec.mozilla.org/guidelines/web_security#subresource-Integrity

WordPressに導入するためのSRIについての追加の記事

『Subresource Integrity(SRI)をWordPressに対応する方法』を参照

 

終わりに

Mozillaの各項目に関する記事のリンクは、セキュリティー診断をクリアすると表示されないので、各項目の復習のためにブックマークとして残している。

 

 

.
スポンサーリンク

商用利用可な素材配布しています!!

商用利用可なフリー素材ULOCO商用利用可なフリー素材ULOCO