مرحبًا ، يسأل عميل مؤسسة عن فحص OWASP لـ ShinyProxy - هل هناك أي تفاصيل يمكنك تقديمها بشأن عمليات التحقق التي تقوم بها أو نقاط الضعف التي تم العثور عليها ومعالجتها؟
مرحبًا benkates خضع بعض العملاء لعمليات تدقيق pentesting ورسمية للبنية التحتية ShinyProxy الخاصة بهم. لقد عملنا معهم لتضمين تغييرات طفيفة لجعل برنامج OWASP برهانًا. في ملاحظات الإصدار للإصدار 2.3.1 ، ستلاحظ الكثير من التحسينات الأمنية الصغيرة التي تنشأ في هذا التمرين: https://shinyproxy.io/downloads/
أتمنى أن يساعدك هذا!
أفضل،
توبياس
شكرًا ، لقد نفذنا ما يلي ولم نتعرض لأية مخاطر كبيرة من نتائج اختبار القلم:
server:
frameOptions: SAMEORIGIN
servlet:
session:
cookie:
http-only: true
secure: true
مرحبا benkates
نحن الآن نستخدم OWASP Dependency Check للتأكد من أننا لا نستخدم أي تبعيات مع ثغرات أمنية معروفة.
يمكن العثور على مزيد من المعلومات على موقعنا على الإنترنت https://shinyproxy.io/documentation/security/#secure -dependencies
سيعمل الإصدار الرئيسي التالي من ShinyProxy على تحديث تبعيات Keycloak و Docker إلى أحدث إصدار.
التعليق الأكثر فائدة
شكرًا ، لقد نفذنا ما يلي ولم نتعرض لأية مخاطر كبيرة من نتائج اختبار القلم: