DashLord ANS
DashLord compile les données techniques issues de différents outils open-source.
Cette évaluation ne remplace en aucun cas une expertise manuelle, et seule la page d'accueil du site est ici évaluée.
Vous pouvez soumettre de nouvelles URLs, proposer des corrections ou consulter la roadmap.
Les outils utilisés dans DashLord
Erreurs 404
standards-betagouv
Détecte les erreurs 404 sur un site web.
Google LightHouse
accessibility
best-practices
seo
performance
Permet un audit automatique de page web :
- Performances de chargement
- Bonnes pratiques SEO (référencement)
- Bonnes pratiques accessibilité (moteur Axe)
- Bonnes pratiques web
Les mesures de performance sont un instantané, donc pas forcément représentatives.
Les mesures d'accessibilité n'abordent pas du tout le RGAA
L'audit complet avec les recommandations de correction est disponible pour chaque URL
Dependabot
security
Scan des vulnérabilités des dépendances sur les dépôts de code GitHub
cf https://docs.github.com/en/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies
Nécessite d'avoir activé Dependabot sur les repositories GitHub et indiqué le champ repositories dans dashlord.yaml.
CodeQL
security
Recense les potentielles vulnérabilités dans le code source.
- Analyse statique du code sur le dépôt Github du code
- Possibilité de configurer dans le repository
Nécessite d'avoir activé CodeQL sur les repository GitHub et indiqué le champ repositories dans dashlord.yaml.
Nmap
security
Nmap scan les vulnérabilités d'une machine (IP) associée à un domaine.
Scan des ports ouverts avec vulnérabilités grâce au script vulners.
Ce scanner peut exposer des vulnérabilités exploitables.
Nécessite d'avoir activé CodeQL sur les repository GitHub et indiqué le champ repositories dans dashlord.yaml.
OWASP Zed Attack Proxy
security
Scan de vulnérabilités passif ZAP OWASP "baseline" qui permet de détecter des risques de sécurité de base.
L'audit complet avec les recommandations de correction est disponible pour chaque URL
testssl.sh
security
Évalue le niveau de confiance d'un certificat SSL
- Bonnes pratiques de configuration
- Protocoles disponibles
- Compatibilité navigateurs
- Solidité des clés de chiffrement
L'audit complet avec les recommandations de correction est disponible pour chaque URL
Mozilla HTTP observatory
security
Évalue le niveau de qualité/sécurité de la page web et de son serveur
- Bonnes pratiques de configuration
- Bonnes pratiques web
- Solidité des clés de chiffrement
Voir la méthodologie
En savoir plus
Third-parties (scripts externes)
privacy
Liste tous les scripts externes chargés par une URL et qui peuvent avoir un impact sur :
- Performances web
- Sécurité
- Vie privée
Certains script légitimes peuvent apparaitre dans cette catégorie s'ils sont hébergés sur d'autres serveurs
Wappalyzer
technologies
Wappalyzer reconnait +1500 technologies web, Javascript, CMS, outillage...
- Stack technique
- Obsolescence
- Parc
En savoir plus
Statistiques
standards-betagouv
Vérifie si la page /stats existe
Détection de la déclaration d'accessibilité
standards-betagouv
Détection de la mention de déclaration d'accessibilité et de la page liée.