DashLord MTECT
DashLord compile les données techniques issues de différents outils open-source.
Cette évaluation ne remplace en aucun cas une expertise manuelle, et seule la page d'accueil du site est ici évaluée.
Vous pouvez soumettre de nouvelles URLs, proposer des corrections ou consulter la roadmap.
Les outils utilisés dans DashLord
Erreurs 404
standards-betagouv
Détecte les erreurs 404 sur un site web.
Google LightHouse
accessibility
best-practices
seo
performance
Permet un audit automatique de page web :
- Performances de chargement
- Bonnes pratiques SEO (référencement)
- Bonnes pratiques accessibilité (moteur Axe)
- Bonnes pratiques web
Les mesures de performance sont un instantané, donc pas forcément représentatives.
Les mesures d'accessibilité n'abordent pas du tout le RGAA
L'audit complet avec les recommandations de correction est disponible pour chaque URL
Dependabot
security
Scan des vulnérabilités des dépendances sur les dépôts de code GitHub
cf https://docs.github.com/en/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies
Nécessite d'avoir activé Dependabot sur les repositories GitHub et indiqué le champ repositories
dans dashlord.yaml
.
CodeQL
security
Recense les potentielles vulnérabilités dans le code source.
- Analyse statique du code sur le dépôt Github du code
- Possibilité de configurer dans le repository
Nécessite d'avoir activé CodeQL sur les repository GitHub et indiqué le champ repositories
dans dashlord.yaml
.
Nmap
security
Nmap scan les vulnérabilités d'une machine (IP) associée à un domaine.
Scan des ports ouverts avec vulnérabilités grâce au script vulners.
Ce scanner peut exposer des vulnérabilités exploitables.
Nécessite d'avoir activé CodeQL sur les repository GitHub et indiqué le champ repositories
dans dashlord.yaml
.
OWASP Zed Attack Proxy
security
Scan de vulnérabilités passif ZAP OWASP "baseline" qui permet de détecter des risques de sécurité de base.
L'audit complet avec les recommandations de correction est disponible pour chaque URL
testssl.sh
security
Évalue le niveau de confiance d'un certificat SSL
- Bonnes pratiques de configuration
- Protocoles disponibles
- Compatibilité navigateurs
- Solidité des clés de chiffrement
L'audit complet avec les recommandations de correction est disponible pour chaque URL
Mozilla HTTP observatory
security
Évalue le niveau de qualité/sécurité de la page web et de son serveur
- Bonnes pratiques de configuration
- Bonnes pratiques web
- Solidité des clés de chiffrement
Voir la méthodologie
En savoir plus
Nucléi
security
Détecte plus de 700 erreurs de configuration courantes sur les applications webs.
- Sécurité
- Bonnes pratiques web
Ce teste peut prendre de 5 à 10 minutes par URL
Third-parties (scripts externes)
privacy
Liste tous les scripts externes chargés par une URL et qui peuvent avoir un impact sur :
- Performances web
- Sécurité
- Vie privée
Certains script légitimes peuvent apparaitre dans cette catégorie s'ils sont hébergés sur d'autres serveurs
Wappalyzer
technologies
Wappalyzer reconnait +1500 technologies web, Javascript, CMS, outillage...
- Stack technique
- Obsolescence
- Parc
En savoir plus
Statistiques
standards-betagouv
Vérifie si la page /stats existe
Score eco-index
ecoconception
EcoIndex green-it est un outil communautaire, gratuit et transparent qui, pour une URL donnée, permet d’évaluer :
- sa performance environnementale absolue à l’aide d’un score sur 100 (higher is better)
- sa performance environnementale relative à l’aide d’une note de A à G
- l’empreinte technique de la page (poids, complexité, etc.)
- l’empreinte environnementale associée (gaz à effet de serre et eau)
L’objectif d’EcoIndex est d’aider le plus grand nombre à prendre conscience de l’impact environnemental de l’internet.
En savoir plus
Score SonarCloud
quality
security
SonarCloud permet d'analyser le code source des repositories et de détecter des bugs, vulnérabilités, duplications et autres indicateurs de qualité.
En savoir plus
Détection du système de design de l'état
standards-betagouv
Détection du système de design de l'état avec la balise fr-header__brand
En savoir plus
Détection de la déclaration d'accessibilité
standards-betagouv
Détection de la mention de déclaration d'accessibilité et de la page liée.
Détection des mentions RGPD
standards-betagouv
Détection des pages de mentions légales et politique de confidentialité