Paanga
Ka taea e nga kaiwhaiwhai te whakamahi i te kore o nga pane haumaru ki te mahi i te Tuhituhi Whakawhiti-Pae (XSS), te clickjacking, me nga whakaeke miihini-i-te-waenganui [S1][S3]. Ki te kore enei whakamarumaru, ka taea te whakakore i nga raraunga kaiwhakamahi tairongo, ka taea te whakararu i te pono o te tono e nga tuhinga kino i werohia ki te taiao tirotiro [S3].
Take Putake
Ko nga taputapu whanaketanga a AI te nuinga o te wa ka tohuhia te waehere mahi i runga i nga whirihoranga haumarutanga. No reira, he maha nga tauira i hangaia e AI ka waiho nga pane whakautu HTTP tino nui e whakawhirinaki ana nga kaitirotiro hou mo te [S1]. I tua atu, ko te kore o te Whakamatau Haumarutanga Taupānga Hihiko (DAST) i roto i te waahanga whanaketanga ko te tikanga ko enei waahi whirihoranga kaore e kitea i mua i te tuku [S2].
Whakatika Raima
- Whakamahia nga Pane Haumarutanga: Whirihorahia te tūmau tukutuku, angamahi tono ranei hei whakauru
Content-Security-Policy,Strict-Transport-Security,X-Frame-Options, meX-Content-Type-OptionsZXCVFIX4. - Te Tohu Aunoa: Whakamahia nga taputapu e whakarato tohu haumarutanga i runga i te aroaro o te pane me te kaha ki te pupuri i te tuunga haumarutanga teitei [S1].
- Te Matawai Tonu: Whakauruhia nga matawai whakaraeraetanga aunoa ki te paipa CI/CD kia kitea tonutia ki te mata whakaeke o te tono [S2].
Me pehea te whakamatautau a FixVibe
Kua hipokina e FixVibe tenei ma te waahanga matawai headers.security-headers hāngū. I roto i te karapa hāngū noa, ka tikina e FixVibe te whainga penei i te kaitirotiro me te tirotiro i te HTML whai kiko me nga whakautu hononga mo te CSP, HSTS, X-Frame-Options, X-Ihirangi-Momo-Powhiri-Poiwhiri. Ka tohu ano te kōwae i nga puna tuhinga tuhi CSP ngoikore me te karo i nga hua pai i runga i te JSON, 204, te anga whakamua, me nga whakautu hapa kaore e pa ana nga pane tuhinga-anake.