iT邦幫忙

2025 iThome 鐵人賽

DAY 22
0
Security

安全助手養成 Vibe UP系列 第 22

Day 22:網站安全評分監控 — 檢測Observatory 類型評分變化

  • 分享至 

  • xImage
  •  

🎯 今日目標

建立一個自動化流程,定期對自己網站發送 Observatory 類似的安全評分請求(透過 URL query),比對是否有安全設定或評分變化,若有下降或關鍵項目變弱即通知。


1️⃣ 問題場景

  • 初次做 Observatory 測試可能拿到不錯的安全分數,但隨著網站改版、增加功能或修改設定,安全 header、CSP、HSTS 等可能被意外移除或弱化。
  • 沒有人定期檢查分數與重要安全項目的變化,無法及時偵測安全退步。
  • 只用手動點瀏覽器測試太累、不實用,需自動化流程來做定期比較。

2️⃣ 模組定位

  • 輸入:目標網站的 domain / URL

  • 處理

    • Observatory Analyze URL(例如 https://developer.mozilla.org/en-US/observatory/analyze?host=你的域名)送請求
    • 取得回傳的 HTML 或報告頁面(因為沒有 API),解析出關鍵項目(如 Grade、Score、測試項目是否通過、哪些 header 存在或缺失)
    • 與前次存檔結果比對:如果分數下降、Grade 變差、某安全 header 被移除或變弱 → 標為「變弱警示」
  • 輸出:寫入變化通報表格或 DB、發通知至 Discord/Email、更新最新的基準版本供下一次比對


3️⃣ 技術實作

https://ithelp.ithome.com.tw/upload/images/20251006/2007775225JX0SHz8m.png


4️⃣ 預期收穫

  • 能自動監控網站安全評分與關鍵安全項目的變化,及時察覺安全退步。
  • 減少人工巡查負擔,不用每次手動去 Observatory 網頁查看。
  • 建立安全評分變化的歷史記錄,用於趨勢分析與決策依據。
  • 在變弱時及早通知,讓你可以在退步變嚴重之前進行調整。

若你要的話,我可以幫你把這個流程的節點順序與各節點該輸入 / 輸出什麼欄位做成一張清單,讓你能照著在 N8N 裡配置。要這樣的清單嗎?


上一篇
Day 21:監控洩漏通知 — 用 HIBP latestbreach 比對密碼庫
系列文
安全助手養成 Vibe UP22
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言