こんにちは、エンタープライズクライアントがShinyProxyのOWASPチェックについて質問しています-あなたが行ったチェックや発見され対処された脆弱性についてあなたが与えることができる詳細はありますか?
こんにちは@benkates一部のお客様は、ShinyProxyインフラストラクチャの侵入テストと正式な監査を受けました。 私たちは彼らと協力して、ソフトウェアをOWASPプルーフにするための小さな変更を加えました。 バージョン2.3.1のリリースノートでは、この演習で発生した多くの小さなセキュリティ強化に気付くでしょう: https :
お役に立てれば!
一番、
トビアス
おかげで、私たちは以下を実装し、ペンテストの結果から大きなリスクはありませんでした:
server:
frameOptions: SAMEORIGIN
servlet:
session:
cookie:
http-only: true
secure: true
こんにちは@benkates
現在、OWASP Dependency Checkを使用して、既知の脆弱性を持つ依存関係が使用されていないことを確認しています。
詳細については、当社のWebサイトhttps://shinyproxy.io/documentation/security/#secure-dependenciesを参照してください。
ShinyProxyの次のメジャーリリースでは、KeycloakとDockerの依存関係が最新バージョンに更新されます。
最も参考になるコメント
おかげで、私たちは以下を実装し、ペンテストの結果から大きなリスクはありませんでした: