Aafiaga
E mafai e le au osofaʻi ona faʻaogaina le leai o ni faʻauluuluga saogalemu e faʻatino ai le Cross-Site Scripting (XSS), kiliki, ma osofaʻiga masini-i-le-vato [S1][S3]. A aunoa ma nei puipuiga, e mafai ona faʻaumatia faʻamatalaga maʻaleʻale tagata faʻaoga, ma o le faʻamaoni o le talosaga e mafai ona faʻafefeina e tusitusiga leaga e tui i totonu ole siʻosiʻomaga o le browser [S3].
Mafua'aga
AI mea faigaluega fa'atupuina e fa'auluina e masani ona fa'amuamua tulafono fa'atino nai lo fa'atonuga saogalemu. O lea la, o le tele o AI-fausia faʻataʻitaʻiga ua aveese faʻauluuluga tali HTTP taua o loʻo faʻalagolago i ai suʻesuʻega faʻaonaponei mo le puipuiga loloto [S1]. E le gata i lea, o le leai o se Su'esu'ega Puipuiga o Talosaga tu'ufa'atasia (DAST) i le taimi o le atina'e o lona uiga o nei vaeluaga fa'aopoopo e seasea fa'ailoaina a'o le'i fa'aogaina [S2].
Fa'atonu Sima
- Fa'atino Ulutala Saogalemu: Fa'atulaga le upegatafa'ilagi po'o le auivi o talosaga e aofia ai le
Content-Security-Policy,Strict-Transport-Security,X-Frame-Options, ma leX-Content-Type-OptionsZXCVENFIX4. - Sikoa Fa'atometi: Fa'aoga meafaigaluega e maua ai sikoa saogalemu e fa'avae i luga o le fa'auluuluga ma le malosi e fa'amautu ai se tulaga maualuga maualuga [S1].
- Su'esu'e Fa'aauau: Fa'apipi'i masini su'esu'e vaivai i totonu ole paipa CI/CD e maua ai le va'aiga faifaipea ile luga ole osofa'iga ole talosaga [S2].
Fa'afefea ona su'e le FixVibe
O le FixVibe ua uma ona ufiufi lenei mea e ala i le pa'u headers.security-headers module scanner. I le taimi o se su'esu'ega masani, e aumai e FixVibe le taula'iga e pei o se su'esu'ega ma siaki le HTML anoa ma tali feso'ota'iga mo CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Fa'atonu-Type-Pili-filifiliga. O le module foi e fuʻa vaivai CSP punaʻoa tusitusi ma aloese mai mea sese i luga o le JSON, 204, toe faʻafeiloaʻi, ma tali sese pe a le faʻaaogaina naʻo ulutala pepa.