Shinyproxy: OWASP/Pemeriksaan Keamanan

Dibuat pada 9 Sep 2020 · 3Komentar · Sumber: openanalytics/shinyproxy

Halo, klien perusahaan menanyakan tentang pemeriksaan OWASP untuk ShinyProxy - apakah ada detail yang dapat Anda berikan tentang pemeriksaan yang Anda lakukan atau kerentanan yang telah ditemukan dan diatasi?

question

Sumber

benkates

Komentar yang paling membantu

Terima kasih, kami menerapkan hal berikut dan tidak mendapatkan risiko besar dari hasil tes pena:

server:
  frameOptions: SAMEORIGIN
  servlet:
    session:
      cookie:
        http-only: true
        secure: true

benkates pada 20 Okt 2020

👍2

Semua 3 komentar

Hai @benkates Beberapa pelanggan menjalani pentesting dan audit formal infrastruktur ShinyProxy mereka. Kami telah bekerja dengan mereka untuk memasukkan perubahan kecil untuk membuat perangkat lunak OWASP menjadi bukti. Dalam catatan rilis versi 2.3.1 Anda akan melihat banyak peningkatan keamanan kecil yang berasal dari latihan ini: https://shinyproxy.io/downloads/

Semoga ini membantu!

Terbaik,
Tobias

tverbeke pada 11 Sep 2020

👍2

Terima kasih, kami menerapkan hal berikut dan tidak mendapatkan risiko besar dari hasil tes pena:

server:
  frameOptions: SAMEORIGIN
  servlet:
    session:
      cookie:
        http-only: true
        secure: true

benkates pada 20 Okt 2020

👍2

Hai @benkates

Kami sekarang juga menggunakan OWASP Dependency Check untuk memastikan kami tidak menggunakan dependensi dengan kerentanan yang diketahui.
Informasi lebih lanjut dapat ditemukan di situs web kami https://shinyproxy.io/documentation/security/#secure -dependencies

Rilis utama berikutnya dari ShinyProxy akan memperbarui dependensi Keycloak dan Docker ke versi terbaru.