Shinyproxy: OWASP / فحوصات الأمان

تم إنشاؤها على ٩ سبتمبر ٢٠٢٠  ·  3تعليقات  ·  مصدر: openanalytics/shinyproxy

مرحبًا ، يسأل عميل مؤسسة عن فحص OWASP لـ ShinyProxy - هل هناك أي تفاصيل يمكنك تقديمها بشأن عمليات التحقق التي تقوم بها أو نقاط الضعف التي تم العثور عليها ومعالجتها؟

question
مصدر
picture benkates

التعليق الأكثر فائدة

شكرًا ، لقد نفذنا ما يلي ولم نتعرض لأية مخاطر كبيرة من نتائج اختبار القلم:

server:
  frameOptions: SAMEORIGIN
  servlet:
    session:
      cookie:
        http-only: true
        secure: true
picture benkates في ٢٠ أكتوبر ٢٠٢٠
👍2

ال 3 كومينتر

مرحبًا benkates خضع بعض العملاء لعمليات تدقيق pentesting ورسمية للبنية التحتية ShinyProxy الخاصة بهم. لقد عملنا معهم لتضمين تغييرات طفيفة لجعل برنامج OWASP برهانًا. في ملاحظات الإصدار للإصدار 2.3.1 ، ستلاحظ الكثير من التحسينات الأمنية الصغيرة التي تنشأ في هذا التمرين: https://shinyproxy.io/downloads/

أتمنى أن يساعدك هذا!

أفضل،
توبياس

tverbeke picture tverbeke في ١١ سبتمبر ٢٠٢٠
👍2

شكرًا ، لقد نفذنا ما يلي ولم نتعرض لأية مخاطر كبيرة من نتائج اختبار القلم:

server:
  frameOptions: SAMEORIGIN
  servlet:
    session:
      cookie:
        http-only: true
        secure: true
benkates picture benkates في ٢٠ أكتوبر ٢٠٢٠
👍2

مرحبا benkates

نحن الآن نستخدم OWASP Dependency Check للتأكد من أننا لا نستخدم أي تبعيات مع ثغرات أمنية معروفة.
يمكن العثور على مزيد من المعلومات على موقعنا على الإنترنت https://shinyproxy.io/documentation/security/#secure -dependencies

سيعمل الإصدار الرئيسي التالي من ShinyProxy على تحديث تبعيات Keycloak و Docker إلى أحدث إصدار.

LEDfan picture LEDfan في ٢١ أكتوبر ٢٠٢٠
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

donarus picture donarus  ·  3تعليقات
Bertusian picture Bertusian  ·  5تعليقات
fmmattioni picture fmmattioni  ·  3تعليقات
jfrubioz picture jfrubioz  ·  9تعليقات
jat255 picture jat255  ·  3تعليقات