Tento projekt sa radí k hotovým riešeniam, ktoré si môžete zakúpiť!

Chcem zakúpiť projekt

Bezpečnostné HTTP hlavičky


Stručný popis:
  • Bezpečnostné hlavičky sú typom HTTP hlavičiek, ktoré sú odosielané klientovi pri návšteve vašej stránky so štandardnou odpoveďou - kód 200. Táto odpoveď môže obsahovať viacero hlavičiek, ktoré sú doplnkovým zabezpečením webstránky.
    Hlavičky dokážu zabezpečiť časti stránky, ktoré nie sú dobre/vhodne zabezpečené proti útokom najrôznejšieho charakteru. Najčastejší útok je XSS, kedy útočník na vašu stránku napojí istý druh javascriptu, ktorý môže byť nebezpečný. Môže zmeniť vašu stránku na nepoznanie, čo môže využiť na oklamanie používateľa skrz vašu stránku.
    Zabraňujú teda spúšťať nebezpečné javascripty, ale to je iba jedna z hlavičiek, ktoré je možné na stránku doplniť. Problémom bývajú webstránky, kde sa využíva CMS systém, napríklad Wordpress, Joomla, Drupal. Tieto CMS systémy využívajú najrôznejšie rozšírenia, ktoré spusteniu nebezpečného kódu pomáhajú. Využívam nástroj, ktorý vie slabosti v podobe chýbajúcich hlavičiek nájsť.
    V cene je jedno testovanie týchto hlavičiek:
  • CSP
  • STS
  • XCTO
  • XFO
  • XSS-S
  • Pub-Key-Pins
  • Referrer-Policy
  • Expect-CT Hlavičku vydal Google a začne v najbližších mesiacoch platiť