Domande con tag 'content-security-policy'

domande con tag
1
risposta

Certificato TLS in configurazione ridondante

Uno dei clienti non ha FQDN, solo IP virtuale e due server. Primario e secondario. Abbiamo bisogno di generare e installare due certificati TLS separati per entrambi i server. Oppure possiamo assegnare un FQDN e utilizzare un singolo certificato...
posta 29.11.2016 - 08:56
2
risposte

CISecurity AMI EC2 Amazon

Stiamo passando ad Amazon dalla nostra infrastruttura on-premise e sto cercando di seguire questo documento per aumentare la nostra sicurezza delle istanze di ec2: CISecurity Benchmark per Amazon Linux Nel documento, viene chiesto di creare...
posta 18.11.2016 - 23:59
2
risposte

Sarebbe possibile avere un osservatorio javascript, un sandboxing più severo e un CSP più severo (Content Security Policy) per Tor?

Sarebbe possibile avere un osservatorio javascript e un CSP più severo (Content Security Policy) e implementarlo per il Tor Browser? Un osservatorio javascript dovrebbe funzionare in modo simile all'osservatorio SSL di EFF, dovrebbe osservare ja...
posta 06.09.2015 - 02:28
0
risposte

Immagine dati con CSP

Sto cercando di ottenere un'immagine che rientri in JavaScript per funzionare con il nostro CSP. Ho leggi che usare data: (anche in img-src ) è un rischio XSS quindi sto cercando di evitarlo. Poiché è chiamato all'interno di un fil...
posta 02.10.2018 - 13:25
0
risposte

Permette il blob: in Content-Security-Policy un rischio?

Recentemente, ho impostato le intestazioni di Content-Security-Policy per la mia applicazione web. Ho cercato di essere il più severo possibile. Ciò che mi colpisce di più è il fatto che ho dovuto consentire blob: per connect-src e i...
posta 25.07.2018 - 07:58
0
risposte

Come proteggere l'ambiente di controllo della mia applicazione web? [chiuso]

Sto sviluppando un'applicazione web e voglio eseguirne il setup e il controllo usando il mio taccuino personale. Tuttavia, i seguenti argomenti riguardano me: 1) Inserisci la piattaforma (include l'accesso nel pannello di controllo della m...
posta 14.06.2018 - 02:28
0
risposte

Intestazioni di sicurezza HTTP per applicazioni mobili basate su web e native

Il progetto OWASP Security Headers raccomanda le seguenti intestazioni di sicurezza per le applicazioni web. Di seguito, quali intestazioni sono rilevanti per le applicazioni mobili? HTTP Strict Transport Security (HSTS) Public Key Pinning E...
posta 24.09.2017 - 09:20
2
risposte

Prevenzione XSS tramite la politica di sicurezza dei contenuti

In che modo Content Security Policy (CSP) riduce significativamente il rischio e l'impatto degli attacchi XSS nei browser moderni? È possibile aggirare CSP per eseguire XSS?     
posta 25.06.2013 - 15:48
0
risposte

Modelli di modello di sicurezza delle informazioni e ciclo di vita

Il modello NSM di sans.org è neutrale rispetto al venditore, ciò è positivo, ma ho bisogno di un modello più dettagliato e di complessità. Non voglio inventare una bicicletta e cercare una soluzione completa in questo campo. Certo non è un artic...
posta 15.02.2016 - 13:16
4
risposte

La conversione della route da WAN a LAN attraverso un router aggiunge sicurezza? [duplicare]

L'uso di un router è la prima soluzione per aggiungere un livello di sicurezza a qualsiasi LAN con macchine N, connesso a Internet (attraverso le sue impostazioni del firewall). La mia domanda è: la conversione da WAN a LAN e viceversa, aggiun...
posta 29.01.2016 - 15:42