Shinyproxy: OWASP/рд╕реБрд░рдХреНрд╖рд╛ рдЬрд╛рдВрдЪ

рдХреЛ рдирд┐рд░реНрдорд┐рдд 9 рд╕рд┐рддре░ 2020  ┬╖  3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ  ┬╖  рд╕реНрд░реЛрдд: openanalytics/shinyproxy

рдирдорд╕реНрддреЗ, рдПрдХ рдПрдВрдЯрд░рдкреНрд░рд╛рдЗрдЬрд╝ рдХреНрд▓рд╛рдЗрдВрдЯ ShinyProxy рдХреЗ рд▓рд┐рдП OWASP рдЪреЗрдХ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдкреВрдЫ рд░рд╣рд╛ рд╣реИ - рдХреНрдпрд╛ рдЖрдкрдХреЗ рджреНрд╡рд╛рд░рд╛ рдХрд┐рдП рдЧрдП рдЪреЗрдХ рдпрд╛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдХреЛрдИ рд╡рд┐рд╡рд░рдг рджрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдЬреЛ рдкрд╛рдпрд╛ рдФрд░ рд╕рдВрдмреЛрдзрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ?

picture benkates

рд╕рдмрд╕реЗ рдЙрдкрдпреЛрдЧреА рдЯрд┐рдкреНрдкрдгреА

рдзрдиреНрдпрд╡рд╛рдж, рд╣рдордиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХреЛ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдФрд░ рдкреЗрди рдкрд░реАрдХреНрд╖рдг рдХреЗ рдкрд░рд┐рдгрд╛рдореЛрдВ рд╕реЗ рдХреЛрдИ рдмрдбрд╝рд╛ рдЬреЛрдЦрд┐рдо рдирд╣реАрдВ рдорд┐рд▓рд╛:

server:
  frameOptions: SAMEORIGIN
  servlet:
    session:
      cookie:
        http-only: true
        secure: true
picture benkates 20 рдЕрдХреНрддреВре░ 2020
👍2

рд╕рднреА 3 рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ

рдирдорд╕реНрддреЗ @benkates рдХреБрдЫ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдиреЗ рдЕрдкрдиреЗ ShinyProxy рдмреБрдирд┐рдпрд╛рджреА рдврд╛рдВрдЪреЗ рдХреЗ рдкрд░реАрдХреНрд╖рдг рдФрд░ рдФрдкрдЪрд╛рд░рд┐рдХ рдСрдбрд┐рдЯ рдХрд┐рдПред рд╣рдордиреЗ рд╕реЙрдлреНрдЯрд╡реЗрдпрд░ рдХреЛ OWASP рдкреНрд░реВрдл рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдорд╛рдореВрд▓реА рдмрджрд▓рд╛рд╡реЛрдВ рдХреЛ рд╢рд╛рдорд┐рд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЙрдирдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд┐рдпрд╛ рд╣реИред рд╕рдВрд╕реНрдХрд░рдг реи.рей.рез рдХреЗ рд░рд┐рд▓реАрдЬ рдиреЛрдЯреНрд╕ рдореЗрдВ рдЖрдк рдЗрд╕ рдЕрднреНрдпрд╛рд╕ рдореЗрдВ рдЙрддреНрдкрдиреНрди рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рдмрд╣реБрдд рд╕реЗ рдЫреЛрдЯреЗ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрд╡рд░реНрджреНрдзрди рджреЗрдЦреЗрдВрдЧреЗ: https://shinyproxy.io/downloads/

рдЙрдореНрдореАрдж рд╣реИ рдпреЗ рдорджрдж рдХрд░реЗрдЧрд╛!

рд╢реНрд░реЗрд╖реНрда,
рдЯреЛрдмрд┐рдпрд╛рд╕

tverbeke picture tverbeke 11 рд╕рд┐рддре░ 2020
👍2

рдзрдиреНрдпрд╡рд╛рдж, рд╣рдордиреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХреЛ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдФрд░ рдкреЗрди рдкрд░реАрдХреНрд╖рдг рдХреЗ рдкрд░рд┐рдгрд╛рдореЛрдВ рд╕реЗ рдХреЛрдИ рдмрдбрд╝рд╛ рдЬреЛрдЦрд┐рдо рдирд╣реАрдВ рдорд┐рд▓рд╛:

server:
  frameOptions: SAMEORIGIN
  servlet:
    session:
      cookie:
        http-only: true
        secure: true
benkates picture benkates 20 рдЕрдХреНрддреВре░ 2020
👍2

рдирдорд╕реНрддреЗ @benkates

рдЕрдм рд╣рдо рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП OWASP рдбрд┐рдкреЗрдВрдбреЗрдВрд╕реА рдЪреЗрдХ рдХрд╛ рднреА рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВ рдХрд┐ рд╣рдо рдЬреНрдЮрд╛рдд рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдХреЛрдИ рдирд┐рд░реНрднрд░рддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВред
рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рд╣рдорд╛рд░реА рд╡реЗрдмрд╕рд╛рдЗрдЯ https://shinyproxy.io/documentation/security/#secure -dependencies рдкрд░ рджреЗрдЦреА рдЬрд╛ рд╕рдХрддреА рд╣реИ

ShinyProxy рдХреА рдЕрдЧрд▓реА рдкреНрд░рдореБрдЦ рд░рд┐рд▓реАрдЬрд╝ Keycloak рдФрд░ Docker рдирд┐рд░реНрднрд░рддрд╛ рдХреЛ рдирд╡реАрдирддрдо рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ рдЕрдкрдбреЗрдЯ рдХрд░реЗрдЧреАред

LEDfan picture LEDfan 21 рдЕрдХреНрддреВре░ 2020
рдХреНрдпрд╛ рдпрд╣ рдкреГрд╖реНрда рдЙрдкрдпреЛрдЧреА рдерд╛?
0 / 5 - 0 рд░реЗрдЯрд┐рдВрдЧреНрд╕

рд╕рдВрдмрдВрдзрд┐рдд рдореБрджреНрджреЛрдВ

chienyuchuan picture chienyuchuan  ┬╖  8рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
lucius-verus-fan picture lucius-verus-fan  ┬╖  7рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
Bertusian picture Bertusian  ┬╖  5рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
jat255 picture jat255  ┬╖  3рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ
jfrubioz picture jfrubioz  ┬╖  9рдЯрд┐рдкреНрдкрдгрд┐рдпрд╛рдБ