Halo, klien perusahaan menanyakan tentang pemeriksaan OWASP untuk ShinyProxy - apakah ada detail yang dapat Anda berikan tentang pemeriksaan yang Anda lakukan atau kerentanan yang telah ditemukan dan diatasi?
Hai @benkates Beberapa pelanggan menjalani pentesting dan audit formal infrastruktur ShinyProxy mereka. Kami telah bekerja dengan mereka untuk memasukkan perubahan kecil untuk membuat perangkat lunak OWASP menjadi bukti. Dalam catatan rilis versi 2.3.1 Anda akan melihat banyak peningkatan keamanan kecil yang berasal dari latihan ini: https://shinyproxy.io/downloads/
Semoga ini membantu!
Terbaik,
Tobias
Terima kasih, kami menerapkan hal berikut dan tidak mendapatkan risiko besar dari hasil tes pena:
server:
frameOptions: SAMEORIGIN
servlet:
session:
cookie:
http-only: true
secure: true
Hai @benkates
Kami sekarang juga menggunakan OWASP Dependency Check untuk memastikan kami tidak menggunakan dependensi dengan kerentanan yang diketahui.
Informasi lebih lanjut dapat ditemukan di situs web kami https://shinyproxy.io/documentation/security/#secure -dependencies
Rilis utama berikutnya dari ShinyProxy akan memperbarui dependensi Keycloak dan Docker ke versi terbaru.
Komentar yang paling membantu
Terima kasih, kami menerapkan hal berikut dan tidak mendapatkan risiko besar dari hasil tes pena: