DashLord example


DashLord compile les données techniques issues de différents outils open-source.
Cette évaluation ne remplace en aucun cas une expertise manuelle, et seule la page d'accueil du site est ici évaluée.
Vous pouvez soumettre de nouvelles URLs, proposer des corrections ou consulter la roadmap.

Google Lighthouse
Site officiel
Permet un audit automatique de page web :

  • Performances de chargement
  • Bonnes pratiques SEO (référencement)
  • Bonnes pratiques accessibilité (moteur Axe)
  • Bonnes pratiques web

    • L'audit complet avec les recommandations de correction est disponible pour chaque URL

    Les mesures de performance sont un instantané, donc pas forcément représentatives

    Les mesures d'accessibilité n'abordent pas du tout le RGAA.

    Dependabot
    Site officiel
    Recense les vulnérabilités de tes dépendances dans le code source

    Scan des vulnérabilités des dépendances sur le dépôt Github du code

    Nécessite d'avoir activé Dependabot sur ses repositories GitHub

    Codescan
    Documentation
    Recense les potentielles vulnérabilités dans ton code

  • Scan des potentielles vulnérabilités sur le dépôt Github du code
  • Possibilité d'activer autant de scanner souhaité: CodeQL, etc
  • Liste restreinte de langages couverts: C/C++, C#, Go, Java, JavaScript/TypeScript, Python


    • Nécessite d'avoir activé CodeQL sur le repository

    Nmap
    Site officiel
    Nmap scan les vulnérabilités d'une machine (IP) associée à un domaine

    Scan des ports ouverts avec vulnérabilités grâce au script vulners
    OWASP Zed Attack Proxy
    Site officiel
    Scan de vulnérabilités passif "baseline" qui permet de détecter des risques de sécurité.

  • Bonnes pratiques web
  • Bonnes pratiques http

    • L'audit complet avec les recommandations de correction est disponible pour chaque URL

    testssl.sh
    Site officiel
    Évalue le niveau de confiance d'un certificat SSL

  • Bonnes pratiques de configuration
  • Protocoles disponibles
  • Compatibilité navigateurs
  • Solidité des clés de chiffrement

    • L'audit complet avec les recommandations de correction est disponible pour chaque URL

    Mozilla HTTP observatory
    Site officiel
    Évalue le niveau de qualité/sécurité de la page web et de son serveur

  • Bonnes pratiques de configuration
  • Bonnes pratiques web
  • Solidité des clés de chiffrement
    • Nucléi
    Site officiel
    Détecte plus de 700 erreurs de configuration courantes sur les applications webs.

  • Sécurité
  • Bonnes pratiques web
    • Third-parties
    Code source
    Liste tous les scripts externes chargés par une URL et qui peuvent avoir un impact sur :

  • Performances web
  • Sécurité
  • Vie privée

    • thirdparties

    Certains script légitimes peuvent apparaitre dans cette catégorie s'ils sont hébergés sur d'autres serveurs

    GeoIP2
    Site officiel
    Géolocalise tous les serveurs contactés lors de l'ouverture d'une URL.

  • Vie privée
    • Wappalyzer
    Site officiel
    Wappalyzer reconnait +1500 technologies web, Javascript, CMS, outillage...

  • Stack technique
  • Obsolescence
  • Parc
    • Erreurs 404
    Explore le site web et détecte les liens brisés.
    Score eco-index
    Comment ça marche
    EcoIndex est un outil communautaire, gratuit et transparent qui, pour une URL donnée, permet d’évaluer :

  • sa performance environnementale absolue à l’aide d’un score sur 100 (higher is better)
  • sa performance environnementale relative à l’aide d’une note de A à G
  • l’empreinte technique de la page (poids, complexité, etc.)
  • l’empreinte environnementale associée (gaz à effet de serre et eau).

    • L’objectif d’EcoIndex est d’aider le plus grand nombre à prendre conscience de l’impact environnemental de l’internet.