| ZXCVFIXVIBESEG3 |
ପ୍ରଭାବ
| ZXCVFIXVIBESEG4 | ଆକ୍ରମଣକାରୀମାନେ କ୍ରସ୍-ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ (XSS), କ୍ଲିକ୍ ଜ୍ୟାକିଂ, ଏବଂ ମେସିନ୍-ଇନ୍-ମ middle ି ଆକ୍ରମଣ [S1][S3] କରିବା ପାଇଁ ସୁରକ୍ଷା ହେଡରର ଅନୁପସ୍ଥିତିକୁ ବ୍ୟବହାର କରିପାରିବେ | ଏହି ସୁରକ୍ଷା ବିନା, ସମ୍ବେଦନଶୀଳ ଉପଭୋକ୍ତା ତଥ୍ୟ ବହିର୍ଭୂତ ହୋଇପାରିବ ଏବଂ ବ୍ରାଉଜର୍ ପରିବେଶ [S3] ରେ ଇଞ୍ଜେକ୍ସନ ଦିଆଯାଇଥିବା ଦୁଷ୍ଟ ସ୍କ୍ରିପ୍ଟ ଦ୍ୱାରା ପ୍ରୟୋଗର ଅଖଣ୍ଡତା କ୍ଷୁର୍ଣ୍ଣ ହୋଇପାରେ |
| ZXCVFIXVIBESEG5 |
ମୂଳ କାରଣ |
| ZXCVFIXVIBESEG6 | AI- ଚାଳିତ ବିକାଶ ସାଧନଗୁଡ଼ିକ ସୁରକ୍ଷା ସଂରଚନା ଉପରେ କାର୍ଯ୍ୟକଳାପ ସଂକେତକୁ ପ୍ରାଧାନ୍ୟ ଦେଇଥାଏ | ଫଳସ୍ୱରୂପ, ଅନେକ AI- ଉତ୍ପାଦିତ ଟେମ୍ପଲେଟଗୁଡିକ ଗୁରୁତ୍ HT ପୂର୍ଣ୍ଣ HTTP ପ୍ରତିକ୍ରିୟା ହେଡର୍ଗୁଡ଼ିକୁ ଛାଡିଦିଏ ଯାହା ଆଧୁନିକ ବ୍ରାଉଜର୍ ପ୍ରତିରକ୍ଷା-ଗଭୀରତା [S1] ପାଇଁ ନିର୍ଭର କରେ | ଅଧିକନ୍ତୁ, ବିକାଶ ପର୍ଯ୍ୟାୟରେ ଇଣ୍ଟିଗ୍ରେଟେଡ୍ ଡାଇନାମିକ୍ ଆପ୍ଲିକେସନ୍ ସୁରକ୍ଷା ପରୀକ୍ଷଣ (DAST) ର ଅଭାବର ଅର୍ଥ ହେଉଛି [S2] ନିୟୋଜନ ପୂର୍ବରୁ ଏହି ବିନ୍ୟାସ ଫାଙ୍କଗୁଡିକ କ୍ୱଚିତ୍ ଚିହ୍ନଟ ହୋଇଥାଏ |
| ZXCVFIXVIBESEG7 |
କଂକ୍ରିଟ୍ ଫିକ୍ସସ୍ |
| ZXCVFIXVIBESEG8 | 1। | ZXCVFIXVIBESEG9 | 2। ସ୍ୱୟଂଚାଳିତ ସ୍କୋରିଂ : ଏକ ଉଚ୍ଚ ସୁରକ୍ଷା ସ୍ଥିତି [S1] ବଜାୟ ରଖିବା ପାଇଁ ହେଡର୍ ଉପସ୍ଥିତି ଏବଂ ଶକ୍ତି ଉପରେ ଆଧାର କରି ସୁରକ୍ଷା ସ୍କୋରିଂ ପ୍ରଦାନ କରୁଥିବା ଉପକରଣଗୁଡିକ ବ୍ୟବହାର କରନ୍ତୁ | | ZXCVFIXVIBESEG10 3। କ୍ରମାଗତ ସ୍କାନିଂ : ପ୍ରୟୋଗର ଆକ୍ରମଣ ପୃଷ୍ଠରେ [S2] ରେ ଚାଲୁଥିବା ଦୃଶ୍ୟମାନତା ପ୍ରଦାନ କରିବାକୁ ସ୍ୱୟଂଚାଳିତ ଦୁର୍ବଳତା ସ୍କାନରକୁ CI / CD ପାଇପଲାଇନରେ ସଂଯୋଗ କରନ୍ତୁ |
| ZXCVFIXVIBESEG11
ଏହା ପାଇଁ FixVibe କିପରି ପରୀକ୍ଷା କରେ |
| ZXCVFIXVIBESEG12 FixVibe ଏହାକୁ ନିଷ୍କ୍ରିୟ headers.security-headers ସ୍କାନର୍ ମଡ୍ୟୁଲ୍ ମାଧ୍ୟମରେ ଆବୃତ କରିସାରିଛି | ଏକ ସାଧାରଣ ପାସିଭ୍ ସ୍କାନ୍ ସମୟରେ, FixVibe ଏକ ବ୍ରାଉଜର୍ ପରି ଟାର୍ଗେଟ୍ ଆଣେ ଏବଂ CSP, HSTS, X- ଫ୍ରେମ୍-ଅପ୍ସନ୍ସ, ଏକ୍ସ-କଣ୍ଟେଣ୍ଟ-ଟାଇପ୍-ପଲିସି, ରେଫର୍ | ମଡ୍ୟୁଲ୍ ଦୁର୍ବଳ CSP ସ୍କ୍ରିପ୍ଟ ଉତ୍ସଗୁଡ଼ିକୁ ମଧ୍ୟ ଫ୍ଲାଗ୍ କରେ ଏବଂ JSON, 204, ପୁନ ir ନିର୍ଦ୍ଦେଶ, ଏବଂ ତ୍ରୁଟି ପ୍ରତିକ୍ରିୟାରେ ମିଥ୍ୟା ପଜିଟିଭ୍ କୁ ଏଡାଇଥାଏ ଯେଉଁଠାରେ କେବଳ ଡକ୍ୟୁମେଣ୍ଟ ହେଡର୍ ପ୍ରୟୋଗ ହୁଏ ନାହିଁ |