CSP Evaluator – czy Twoja polityka CSP jest bezpieczna?

CSP (Content Security Policy) jest mechanizmem bezpieczeństwa zaimplementowanym we wszystkich współczesnych popularnych przeglądarkach internetowych. Jego głównym celem jest ochrona przed atakami działającymi po stronie frontendu – w szczególności przed podatnościami typu XSS.

Pewne powszechne błędy popełniane przy tworzeniu polityki CSP powodują możliwość jej obejścia. Aby upewnić się, że takowych nie popełniliśmy, warto zweryfikować naszą politykę poprzez narzędzie CSP Evaluator. Sprawdzi ono dla nas czy istnieją w niej znane podatności.

Narzędzie do znalezienie pod adresem – CSP Evaluator

Tagi , , , , , .Dodaj do zakładek Link.

Podziel się swoją opinią na temat artykułu