Təsir
Təhlükəsizlik baxımından kritik konfiqurasiyaların həyata keçirilməməsi veb proqramları brauzer səviyyəsində və nəqliyyat səviyyəsində risklərə məruz qoya bilər. Avtomatlaşdırılmış skan alətləri veb standartlarının HTML, CSS və JavaScript [S1] üzərində necə tətbiq edildiyini təhlil edərək bu boşluqları müəyyən etməyə kömək edir. Bu risklərin erkən müəyyən edilməsi tərtibatçılara konfiqurasiya zəifliklərini [S1] xarici aktorlar tərəfindən istifadə edilməzdən əvvəl aradan qaldırmağa imkan verir.
Kök Səbəb
Bu zəifliklərin əsas səbəbi təhlükəsizlik baxımından kritik HTTP cavab başlıqlarının buraxılması və ya [S1] veb standartlarının düzgün konfiqurasiya edilməməsidir. Tərtibatçılar müasir veb təhlükəsizliyi [S1] üçün tələb olunan brauzer səviyyəli təhlükəsizlik təlimatlarına məhəl qoymadan proqram funksionallığına üstünlük verə bilərlər.
Beton Təmirləri
- Təhlükəsizlik Konfiqurasiyalarının yoxlanılması: [S1] tətbiqində təhlükəsizlik baxımından kritik başlıqların və konfiqurasiyaların həyata keçirilməsini yoxlamaq üçün müntəzəm olaraq skan alətlərindən istifadə edin.
- Veb Standartlarına riayət edin: [S1] möhkəm təhlükəsizlik duruşunu saxlamaq üçün HTML, CSS və JavaScript tətbiqlərinin əsas veb platformalar tərəfindən sənədləşdirilmiş təhlükəsiz kodlaşdırma təlimatlarına əməl etməsini təmin edin.
FixVibe bunu necə sınaqdan keçirir
FixVibe artıq bunu passiv headers.security-headers skaner modulu vasitəsilə əhatə edir. Normal passiv skan zamanı FixVibe brauzer kimi hədəfi götürür və CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrcy-Policy üçün kök HTML cavabını yoxlayır. Tapıntılar passiv və mənbəyə əsaslanmış olaraq qalır: skaner istismar yüklərini göndərmədən dəqiq zəif və ya çatışmayan cavab başlığını bildirir.