FixVibe
Covered by FixVibemedium

Hojiirra Oolmaa Mataduree Nageenyaa Ga'aa Hin Taane Appii Weebii AI-Uumman keessatti

jedhamuun beekama ZXCVFIXVIBESEG2 AI-n uumaman aplikeeshiniiwwan weeb yeroo baay'ee mata dureewwan nageenyaa barbaachisoo kanneen akka Imaammata Nageenya Qabiyyee (CSP) fi HSTS hojiirra oolchuu hin danda'an. Qorannoon kun akkaataa qabxiin nageenyaa ofumaan kennuu fi walitti makamuu DAST dhabuun appii AI saffisaan bobbaa’an keessatti saaxilamummaa ittifamuu danda’u akka fidu qorata.

CWE-693

jedhamuun beekama ZXCVFIXVIBESEG3

Dhiibbaa

jedhamuun beekama ZXCVFIXVIBESEG4 Haleellaan mata duree nageenyaa dhabuu fayyadamuun Iskiriiptii Qaxxaamuraa Saayitii (XSS), cuqaasuu, fi haleellaa maashinii gidduu jiru [S1][S3] raawwachuu danda'u. Eegumsa kana malee, deetaan fayyadamaa miira qabeessa ta'e baafamuu danda'a, akkasumas qulqullinni aplikeeshinii iskiriiptii hamaa naannoo biraawzari [S3] keessatti lilmoodhaan balaadhaaf saaxilamuu danda'a.

jedhamuun beekama ZXCVFIXVIBESEG5

Hundee Sababaa

jedhamuun beekama ZXCVFIXVIBESEG6 ZXCVFIXVIBETOKEN2Meeshaaleen misoomaa ZXCV-n geggeeffaman yeroo baay'ee koodii dalagaa qindeessuu nageenyaa irratti dursa kennu. Kanarraa kan ka'e, unkaaleen AI-n uumaman hedduun mataduree deebii HTTP murteessoo kan biraawzaroonni ammayyaa ittisa-gadi fageenyaa [S1] irratti hirkatan dhiisu. Kana malees, yeroo marsaa misoomaatti Qormaanni Nageenya Appilikeeshinii Daayinamikii (DAST) walitti makame dhabuun isaa qaawwi qindeessaa kunniin bobbaa dura yeroo muraasaaf adda baafamu jechuudha [S2].

jedhamuun beekama ZXCVFIXVIBESEG7

Sirreeffama Konkiriitii

jedhamuun beekama ZXCVFIXVIBESEG8

  • Mata dureewwan Nageenyaa Hojiirra Oolchuu: Sarvarii weeb ykn unka aplikeeshinii Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, fi X-Content-Type-Options [S1] akka hammatu qindeessuu.

jedhamuun beekama ZXCVFIXVIBESEG9

  • Qabxii Ofumaan: Meeshaalee qabxii nageenyaa argama mata duree fi cimina irratti hundaa’uun kennan fayyadamuun haala nageenya olaanaa qabaachuu [S1].

jedhamuun beekama ZXCVFIXVIBESEG10 irratti kan argamu

  • Iskaaniin Walitti Fufaa: Iskaanaroota saaxilamummaa ofumaan gara ujummoo CI/CDtti walitti makuun mul'achuu itti fufiinsa qabu gara fuula haleellaa aplikeeshinii [S2].

jedhamuun beekama ZXCVFIXVIBESEG11

Akkamitti FixVibe itti qorata

jedhamuun beekama ZXCVFIXVIBESEG12 irratti kan argamu FixVibe duraanuu kana karaa moojuulii skaanara headers.security-headers dabarsoo uwwisa. Yeroo iskaaniin dabarsoo idilee, FixVibe galma akka biraawzariitti fida fi deebii HTML fi walqabsiisaa hiika qabu CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, fi Hayyama-Imaammata. Moojulichi maddoota iskiriiptii CSP dadhabaa ta'anis alaabaa fi deebii sobaa JSON, 204, qajeelchuu, fi deebii dogongoraa bakka mata dureewwan galmee qofa hin hojjenne irraa fagaata.