Lancé en 2016, HTTP Observatory est un outil pour analyser la sécurité de sites internet qui dispose depuis peu d’une nouvelle version.
Sur leur site, Mozilla se targue d’avoir aidé à améliorer 6,9 millions de sites à travers 47 millions de scans effectués. Pour cela, l’outil effectue des tests automatisés sur la sécurité du site internet voulu, en tire un bilan et propose des solutions d’amélioration pour éviter de possibles vulnérabilités.
Interface
Page d’accueil
La page d’accueil explique ce qu’est l’outil et permet de lancer le scan pour un site voulu : https://zestedesavoir.com/ par exemple.
Une fois le scan effectué, un rapport est généré.
Page de rapport
Le rapport généré contient une partie générale et une partie détaillée.
Rapport global
Le rapport global donne une indication sur les tests passés avec succès ainsi que le score global.
On peut voir que Zeste de Savoir a eu 75/100 soit B ! 
Rapport détaillé
Le rapport détaillé contient une ligne de tableau par test effectué.
Pour chaque test, on a une indication sur le résultat du test, une explication sur ce résultat ainsi que des recommandations.
Il y aussi différents onglets comme l’historique des notes, ce qui permet de voir l’amélioration, ou encore la comparaison, ce qui permet de voir que Zeste de Savoir est plutôt bon élève !
Voilà, cette présentation concernant HTTP Observatory est terminée.
Comme mentionné dans la foire aux questions, l’obtention de la note maximale n’est pas un gage de sécurité absolue, car il y a des choses que cet outil ne peut pas tester comme les failles XSS.
L’icône provient d'icon8.