Paramètres d'affichage

Choisissez un thème pour personnaliser l'apparence du site.

DashLord MTECT


DashLord compile les données techniques issues de différents outils open-source.
Cette évaluation ne remplace en aucun cas une expertise manuelle, et seule la page d'accueil du site est ici évaluée.
Vous pouvez soumettre de nouvelles URLs, proposer des corrections ou consulter la roadmap.

Les outils utilisés dans DashLord

Erreurs 404

standards-betagouv


Détecte les erreurs 404 sur un site web.


Google LightHouse

accessibility

best-practices

seo

performance


Permet un audit automatique de page web :

  • Performances de chargement
  • Bonnes pratiques SEO (référencement)
  • Bonnes pratiques accessibilité (moteur Axe)
  • Bonnes pratiques web

Les mesures de performance sont un instantané, donc pas forcément représentatives.

Les mesures d'accessibilité n'abordent pas du tout le RGAA

L'audit complet avec les recommandations de correction est disponible pour chaque URL

En savoir plus

Dependabot

security


Scan des vulnérabilités des dépendances sur les dépôts de code GitHub

cf https://docs.github.com/en/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies


Nécessite d'avoir activé Dependabot sur les repositories GitHub et indiqué le champ repositories dans dashlord.yaml.

En savoir plus

CodeQL

security


Recense les potentielles vulnérabilités dans le code source.

  • Analyse statique du code sur le dépôt Github du code
  • Possibilité de configurer dans le repository

Nécessite d'avoir activé CodeQL sur les repository GitHub et indiqué le champ repositories dans dashlord.yaml.

En savoir plus

Nmap

security


Nmap scan les vulnérabilités d'une machine (IP) associée à un domaine.

Scan des ports ouverts avec vulnérabilités grâce au script vulners.


Ce scanner peut exposer des vulnérabilités exploitables.

Nécessite d'avoir activé CodeQL sur les repository GitHub et indiqué le champ repositories dans dashlord.yaml.

En savoir plus

OWASP Zed Attack Proxy

security


Scan de vulnérabilités passif ZAP OWASP "baseline" qui permet de détecter des risques de sécurité de base.


L'audit complet avec les recommandations de correction est disponible pour chaque URL

En savoir plus

testssl.sh

security


Évalue le niveau de confiance d'un certificat SSL

  • Bonnes pratiques de configuration
  • Protocoles disponibles
  • Compatibilité navigateurs
  • Solidité des clés de chiffrement

L'audit complet avec les recommandations de correction est disponible pour chaque URL

En savoir plus

Mozilla HTTP observatory

security


Évalue le niveau de qualité/sécurité de la page web et de son serveur

  • Bonnes pratiques de configuration
  • Bonnes pratiques web
  • Solidité des clés de chiffrement

Voir la méthodologie


En savoir plus

Nucléi

security


Détecte plus de 700 erreurs de configuration courantes sur les applications webs.

  • Sécurité
  • Bonnes pratiques web

Ce teste peut prendre de 5 à 10 minutes par URL

En savoir plus

Third-parties (scripts externes)

privacy


Liste tous les scripts externes chargés par une URL et qui peuvent avoir un impact sur :

  • Performances web
  • Sécurité
  • Vie privée

Certains script légitimes peuvent apparaitre dans cette catégorie s'ils sont hébergés sur d'autres serveurs

En savoir plus

Wappalyzer

technologies


Wappalyzer reconnait +1500 technologies web, Javascript, CMS, outillage...

  • Stack technique
  • Obsolescence
  • Parc

En savoir plus

Statistiques

standards-betagouv


Vérifie si la page /stats existe


Score eco-index

ecoconception


EcoIndex green-it est un outil communautaire, gratuit et transparent qui, pour une URL donnée, permet d’évaluer :

  • sa performance environnementale absolue à l’aide d’un score sur 100 (higher is better)
  • sa performance environnementale relative à l’aide d’une note de A à G
  • l’empreinte technique de la page (poids, complexité, etc.)
  • l’empreinte environnementale associée (gaz à effet de serre et eau)

L’objectif d’EcoIndex est d’aider le plus grand nombre à prendre conscience de l’impact environnemental de l’internet.


En savoir plus

Score SonarCloud

quality

security


SonarCloud permet d'analyser le code source des repositories et de détecter des bugs, vulnérabilités, duplications et autres indicateurs de qualité.


En savoir plus

Détection du système de design de l'état

standards-betagouv


Détection du système de design de l'état avec la balise fr-header__brand


En savoir plus

Détection de la déclaration d'accessibilité

standards-betagouv


Détection de la mention de déclaration d'accessibilité et de la page liée.


Détection des mentions RGPD

standards-betagouv


Détection des pages de mentions légales et politique de confidentialité