Come gestire il codice vulnerabile di terze parti?

4

Recentemente abbiamo effettuato un'analisi statica delle nostre applicazioni e ci sono pochi risultati critici per un codice di terze parti, ad esempio nell'interfaccia utente jquery e swagger.

Quali sono le migliori pratiche di sicurezza in questo caso per mitigare il rischio?

    
posta wonder 07.02.2017 - 11:36
fonte

1 risposta

3

Puoi utilizzare integrità della risorsa . Ciò impedisce a un utente malintenzionato di modificare gli script. Aggiunge un hash al tag script e, se questo hash non corrisponde allo script, non viene eseguito.

    
risposta data 07.02.2017 - 12:06
fonte

Leggi altre domande sui tag