Open dergel opened 9 months ago
das ist die aktuelle Liste
https://observatory.mozilla.org/analyze/redaxo.org https://validator.w3.org/ https://developers.google.com/speed/pagespeed/insights/?hl=de https://www.seobility.net/de/seocheck/ https://www.backlinktest.com/deadlink.php https://www.ssllabs.com/ssltest/analyze.html?d=redaxo.org Keychainüberprüfunge: https://www.whynopadlock.com/ https://web.dev/measure/ https://webaccessibilitychecklist.com/ https://www.a11yproject.com/checklist/ https://www.cookiemetrix.com/
https://domsignal.com/toolbox bzw. eine Auswahl daraus, da nicht alle Tools sicherheits-relevant sind. Einige dieser Tools sind bei den Sicherheitsempfehlungen der Friends of Redaxo-Tricks verlinkt.
Evtl. noch: https://securityheaders.com/ ?
Ich schmeiss mal https://detectify.com/ in die Runde. (nicht kostenlos, aber es gibt eine 2 Wochen trial) und hier ein paar freie Pennest-Tools: https://pentest-tools.com/for/free
Wenn es bei der Liste nur um Website-Sicherheit gehen soll, dann würde man wohl alles aus der ursprünglichen Liste entfernen wollen, was mit SEO, Pagespeed, Linkchecker und (evtl.) Datenschutz zu tun hat, oder?
Das wären dann diese hier: https://validator.w3.org/ https://developers.google.com/speed/pagespeed/insights/?hl=de https://www.seobility.net/de/seocheck/ https://www.backlinktest.com/deadlink.php https://web.dev/measure/ https://webaccessibilitychecklist.com/ https://www.a11yproject.com/checklist/ https://www.cookiemetrix.com/
Grundsätzlich empfinde ich es als schwierig eine statische Liste in einem AddOn zu pflegen. Bei Nichterreichbarkeit der Links kommt dann Unmut auf. Gegenvorschlag: Link zu einem Dokubereich Sicherheit auf REDAXO org setzen und dort die Liste regelmäßig pflegen. Alternativ einen Security-Check verdorr mit aufnehmen der die CSP und sonstiges ggf. durch Curl Aufruf checken kann.
Ich kenne das Addon noch nicht. Gibt es denn schon eine Liste mit den Zielen, was man prüfen soll? Wäre für den User übersichtlicher / einfacher, wenn man erst mal eine Checkliste hat, was man erreichen sollte mit Prioritäten, kurze Erklärung warum und wie und dann EIN Tool, um das Ziel oder eine Gruppe von Zielen zu prüfen. Was bringt eine Liste von Tools, wenn das meiste redundant ist, der User aber am Ende nicht wirklich weis, woraus er achten muss.
Danke für die Kommentare und überlege auch, ob wir das nicht einfach woanders pflegen wollen. Ich glaube aber, dass ein Hinweis auf bestimmte typische Probleme sinnvoll wäre, wenn man das im AddOn direkt auf dem Schirm hat. Dafür die Liste. Wenn wir die Liste woanders pflegen oder nur Themen hinterlegen, wäre das für mich auch ok. Vielleicht auch ganz auf die Liste verzichten? Ich kenne mich nur selbst, einfach die Links durchklicken und checken hilft fürs Wahrnehmen.
Ich fände das in der Doku gut aufgehoben. Da ist genug Platz einzelne Themen detaillierter zu beschreiben und ggf. Unterkategorien dazu anzulegen.
Liste in der Doku / Readme pflegen, immer mit Verweis auf die aktuelle Readme im GitHub-Repository.
Auf der Website von redaxo.org sehe ich das nicht als offiziellen Punkt. Eher auch wieder als Verweis.
ChatGPT hat mal einen Vorschlag gemacht:
Diese Zusammenstellung von Tools und Ressourcen dient dazu, die Sicherheit und Leistung von Websites zu überprüfen und zu verbessern. Jedes Tool bietet spezifische Einblicke und Hilfestellungen, um Webseiten nicht nur sicherer, sondern auch benutzerfreundlicher und performanter zu gestalten.
Observatory by Mozilla bietet eine umfassende Analyse der Sicherheitsmaßnahmen einer Website. Es bewertet, wie gut eine Seite gegenüber gängigen Webangriffen geschützt ist, und gibt Empfehlungen zur Verbesserung der Sicherheitskonfiguration.
Der W3C Markup Validation Service prüft die Markup-Konformität von Webdokumenten mit Webstandards. Korrektes HTML und CSS sind grundlegend für die Sicherheit und Zugänglichkeit einer Webseite.
PageSpeed Insights von Google analysiert den Inhalt einer Webseite und gibt Empfehlungen, um deren Ladezeit zu verbessern. Schnell ladende Seiten verbessern nicht nur das Nutzererlebnis, sondern auch die Sicherheit durch reduzierte Ladezeitabhängigkeiten.
Der Seobility SEO Check untersucht Webseiten auf allgemeine SEO-Probleme und gibt Tipps zur Optimierung für Suchmaschinen. Eine gut optimierte Seite erhöht die Sichtbarkeit und kann indirekt zur Sicherheit beitragen, indem sie gute Praktiken fördert.
Backlinktest's Dead Link Checker identifiziert tote Links auf einer Webseite. Tote Links können ein Sicherheitsrisiko darstellen und die Glaubwürdigkeit einer Webseite untergraben.
SSL Labs' SSL Test überprüft die Qualität der SSL/TLS-Konfiguration einer Website. Eine starke Konfiguration ist essenziell, um den Datenverkehr zwischen Nutzern und der Webseite zu schützen.
Why No Padlock? hilft dabei, Probleme zu identifizieren, die verhindern, dass eine Webseite als vollständig sicher eingestuft wird. Es überprüft auf unsichere Links, fehlende Sicherheitsheader und andere Sicherheitslücken.
web.dev Measure bietet eine umfassende Analyse für Performance, Zugänglichkeit, Best Practices und SEO. Es gibt klare Anweisungen zur Verbesserung der Webseite in diesen Schlüsselbereichen.
Web Accessibility Checklist und The A11Y Project Checklist bieten Richtlinien und Prüfpunkte, um die Zugänglichkeit einer Webseite zu gewährleisten. Barrierefreiheit ist ein wichtiger Aspekt der Web-Sicherheit und -Inklusion.
CookieMetrix analysiert die Cookie-Nutzung einer Webseite und hilft dabei, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu verstehen. Datenschutz und Sicherheit gehen Hand in Hand bei der Gewährleistung einer sicheren Webumgebung.
Diese Tools zusammen bieten einen umfassenden Ansatz, um verschiedene Aspekte der Web-Sicherheit, Performance und Zugänglichkeit zu überprüfen und zu verbessern. Durch die regelmäßige Anwendung dieser Ressourcen können Entwickler und Website-Betreiber ihre Seiten effektiv schützen und optimieren.
Ich wünschte mir, die Links gingen in einem neuen Tab auf. BTW: Geiles AddOn, wirklich!
Geht um typische Tests die man mit seiner Instanz testen möchte von SSL, bis Header, bis überhaupt.
Quatschlinks müssten raus und sinnvolle ergänzt werden